Magniber

Falsche Windows-Updates verteilen Ransomware

Aktuell gibt es vermehrt Angriffe mit der Ransomware namens Magniber. In vielen Fällen ist der Download eines vermeintlichen Windows-Update das Einfallstor.

News
VG Wort Pixel
Erpressung via E-Mail - so reagieren Sie richtig! Ransomware
Ransomware-Erpresser verschlüsseln die Daten auf infizierten PCs und verlangen Lösegeld.
© © rawf8 / shutterstock.com

Windows-Updates können nerven, sind aber in den meisten Fällen obligatorisch für ein hohes Sicherheitslevel und aktuelle Funktionen. Es ist kein Wunder, dass Cyberkriminelle seit jeher auf vermeintliche, manuelle Windows-Updates als Downloads setzen, um Schadsoftware zu verteilen.

Seit dem Wochenende meldet das Sicherheitsmagazin Bleeping Computer ein vermehrtes Aufkommen von entsprechenden Downloads, die ein aktuelles Update versprechen, aber in Wirklichkeit die Ransomware Magniber verteilen.

Magniber war im vergangenen Jahr schon via PrintNightmare verteilt worden – einer klaffenden Druckersicherheitslücke in Windows. Erst im Janur 2022 waren Edge und Chrome Risiken ausgesetzt, die ebenso den genannten Erpressungs-Trojaner auf einen Rechner gebracht haben. Einmal infiziert, verlieren Nutzende Zugriff auf den Rechner, bis sie rund 2.500 US-Dollar per Bitcoin an die Drahtzieher überwiesen haben.

Laut Bleeping-Computer wurden Downloads mit einigen verschiedenen Dateinamen gesichtet, etwa „Win10.0_System_Upgrade_Software.msi“ oder in Verbindung mit einer konkreten Patch-Nummer, wie etwa „System.Upgrade.Win10.0-KB66846525.msi“ und mehr. Letzteres ist gefährlich, da aktuelle Patchnummern von Microsoft Verwendung finden können und präparierte Webseiten über Suchmaschinen gefunden werden könnten.

Es ist unklar, wo die Kampagne ihren Ursprung hat. Betroffene melden Funde weltweit. Sicher ist, dass derartige Downloads vermieden werden können, wenn Sie für Windows-Updates die offiziellen Quellen nutzen. Das wären das Menü für Updates in den Windows-Einstellungen oder der Update-Catalog von Microsoft. Selbstredend sollten Sie andere Quellen genau prüfen oder am besten gleich die Finger davon lassen.

Wer dieses Menü häufig nutzt, kann nach dem Windows-11-Update vom 25. April Fehler im abgesicherten Modus erhalten.

Problem und Lösung nach Update

Windows 11: Microsoft behebt Fehler im abgesicherten Modus

Nach der Installation des optionalen Windows-11-Updates (KB5012643) gab es einen Fehler im abgesicherten Modus. Microsoft hat das Problem mittlerweile…

Was ist die aktuelle Windows-10-Version?

Versionsgeschichte und -vergleich

Windows 10: Aktuelle Version und Updates in der Übersicht

Was ist die aktuelle Windows-10-Version? Welche Version habe ich installiert? Hier gibt die Antworten und eine Übersicht der aktuellen Versionen.

2.5.2022 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Facepalm-Symbolbild

Netzwerkdrucker und mehr

Windows 10 Update: Patchday sorgt für weitere Probleme

Mit dem Patchday für den Monat September sollten eigentlich die letzten Drucker-Schwachstellen in MS Windows behoben werden. Nutzer melden allerdings…

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

KB5012170

Windows 10 & 11: August-Sicherheitspatch erst nach…

Wer den August-Sicherheitspatch KB5012170 für Windows aufspielen will, kann den Fehlercode 0x800f0922 erhalten. Die Lösung laut Microsoft: ein…

Für Windows 10 steht Mitte September der neue Patch bereit.

Update: erste Problemmeldungen

Windows 10: Was bringt der Patch KB5017308?

Microsoft hat für aktuelle Versionen von Windows 10 den September-Patch ausgerollt. KB5017308 bringt über 70 Sicherheits-Updates.

Windows 10 Update

Patchday

Windows 10 Update: Was bringt Patch KB5019959?

Zum Patchday hat Microsoft für Windows 10 den Patch KB5019959 auf die Downloadliste gesetzt. Dieser hat folgende Sicherheitspatches im Gepäck.

Lenovo

Patchday

Windows 10 Update: Was bringen die Patches KB5022282 und…

Für 2023 steht der erste Patchday an. Windows 10 bekommt je nach Versionsstand den Download KB5022282 oder KB5022286. Was bringen die Updates?