Windows 11: Angebliche ISO-Downloads sind getarnte Malware

Sicherheitsexperten warnen vor einer neuen Malware-Kampagne, bei der versucht wird, über gefälschte Domains eine angebliche ISO-Datei von Windows 11 zu verbreiten, die allerdings Schadsoftware enthält. Die Malware-Autoren versuchen, diverse Daten unvorsichtiger User abzugreifen. Wie TechWireAsia unter Berufung auf Angaben des Sicherheitsdienstleisters CloudSek aus Singapur berichtet, stieß das Unternehmen auf eine Reihe von Websites, die Microsofts eigenen Webseiten nachempfunden sind. Über sie wird mit einem von Microsofts Original-Sites übernommenen Design der Download von Windows 11 beworben. Diese gefälschte Microsoft-Website verbreitet Malware Die Seiten werden unter anderem über die Google-Suchergebnisse beworben, wo die Angreifer versuchen, sie mit Hilfe des sogenannten SEO Poisoning zu platzieren. Sucht man also bei Google nach dem Download von Windows 11, können dort auch die gefälschten Websites mit Malware-Inhalten auftauchen.

Lädt der Nutzer die angebliche Windows 11-ISO herunter, versteckt sich in dem Download eine sogenannte Multi-Stage Malware, bei der über eine getarnte ausführbare Datei mehrere weitere Schadsoftware-Produkte nachgeladen werden. Dazu gehört auch ein "Crypto Stealer", der versucht, eventuell vorhandene Crypto-Wallets zu finden. Auch die Passwörter und andere persönliche Daten des Nutzers werden abgegriffen, um zum Beispiel Zugriff auf Konten oder Kreditkarten zu erhalten.

Es ist bei weitem nicht das erste Mal, dass Malware-Autoren versuchen, ihre Schadsoftware im Rahmen der Einführung einer neuen Windows-Version zu verbreiten. Als Windows 10 in den Markt startete, gab es immer wieder Spam-Mails, in denen den Empfängern ein kostenloses Update auf das neue Betriebssystem versprochen wurde. Statt aber den Download der neuen Windows-Version zu ermöglichen, wurden in diesem Fall aber ebenfalls Malware-Downloads verbreitet.