Malware-Alarm: Hacker nutzen häufigen Windows-Update-Fehler aus
Seit Januar können viele Windows 10-Nutzer das Update KB5034441 nicht installieren. Microsoft will jedoch keinen Patch mehr liefern. Viele Betroffene suchen daher im Internet nach Lösungen und tappen dabei in die Falle von Hackern. Deren angeblicher Fix installiert Malware.
Diese Seiten und Videos bieten alle Lösungen an, bei denen entweder ein PowerShell-Skript kopiert und ausgeführt oder der Inhalt einer Windows-Registry-Datei importiert werden soll. Geschieht dies und der Computer wird im Anschluss neu gestartet, wird die Malware auf den PC des Opfers heruntergeladen.
Dieser Vorfall macht noch einmal deutlich, dass Angreifer immer kreativer werden, was die Einschleusung von Malware anbelangt. Nutzer sollten sich auf keinen Fall auf Informationen von wenig oder nicht bekannten Webseiten verlassen.
Siehe auch:
Windows-Nutzer verzweifeln an Fehler
Wie erst kürzlich wieder von uns berichtet, kämpfen Windows-Nutzer nach Updates des Betriebssystems immer wieder gegen auftretende Probleme. Einer davon ist auch der seit dem Patch-Day im Januar dieses Jahres bestehende Fehler 0x80070643, der etliche Systeme betrifft und auch als WinRE-Bug bekannt ist. Die verzweifelte Suche vieler Anwender nach einer Lösung für das Problem nutzen Hacker jetzt aus, um Malware auf Rechner zu schleusen und Daten zu extrahieren.Bug macht Installation unmöglich
Der Fehler hängt mit einer zu kleinen WinRE-Partition zusammen. Dadurch lässt sich das entsprechende Sicherheitsupdate für Windows nicht installieren. Die von Microsoft vorgeschlagene Übergangslösung, die Partition manuell zu vergrößern, ist jedoch kompliziert und obendrein für eine Vielzahl von Nutzern nicht möglich. Zunächst versprach Microsoft, einen offiziellen Patch zu liefern. Diese Pläne wurden aber kurz darauf abgesagt. Daher suchen viele Betroffene im Internet nach Hilfe.Fake-Webseiten bieten angebliche Lösung
Wie die Sicherheitsexperten von eSentire berichten, machen sich Hacker diesen Umstand nun zunutze und verbreiten Falschinformationen über Artikel auf gefälschten IT-Webseiten und YouTube-Videos, in denen ein angeblicher Fix für das Problem angeboten wird. Folgen Nutzer der Anleitung, installiert ein PowerShell Script jedoch Vidar-Malware.Diese Seiten und Videos bieten alle Lösungen an, bei denen entweder ein PowerShell-Skript kopiert und ausgeführt oder der Inhalt einer Windows-Registry-Datei importiert werden soll. Geschieht dies und der Computer wird im Anschluss neu gestartet, wird die Malware auf den PC des Opfers heruntergeladen.
Malware extrahiert sensible Daten
Dabei werden Informationen wie gespeicherte Anmeldedaten, Kreditkarteninformationen, Cookies und der Browserverlauf extrahiert. Die Vidar-Malware kann auch Kryptowallets, Textdateien und 2FA-Authentifizierungsdatenbanken stehlen sowie Screenshots des Desktops erstellen. Alle gesammelten Daten werden dann in einer Datei gespeichert und an die Server der Hacker gesendet.Dieser Vorfall macht noch einmal deutlich, dass Angreifer immer kreativer werden, was die Einschleusung von Malware anbelangt. Nutzer sollten sich auf keinen Fall auf Informationen von wenig oder nicht bekannten Webseiten verlassen.
Offizieller Weg: Nutzern stehen zwei Möglichkeiten zur Verfügung, die Microsoft ausführlich beschreibt. Zum einen kann ein bereitgestelltes Script verwendet werden, das als Administrator über die Powershell zur Lösung beiträgt. Andererseits können die Punkte schrittweise auch selbst abgearbeitet werden, wie in dieser Anleitung beschrieben.
Zusammenfassung
- Windows-Nutzer kämpfen nach Updates oft mit Problemen wie dem WinRe-Bug
- Der Fehler hängt mit einer zu kleinen WinRE-Partition zusammen und verhindert Updates
- Microsofts Workaround, die Partition zu vergrößern, ist kompliziert und oft nicht machbar
- Hacker nutzen die Verzweiflung der Nutzer aus und verbreiten Falschinformationen
- Gefälschte IT-Webseiten und YouTube-Videos bieten angebliche Fixes an
- PowerShell-Skripte und Registry-Dateien installieren Vidar Malware auf betroffenen PCs
- Vidar Malware stiehlt Anmeldedaten, Kreditkarteninformationen und andere sensible Daten
Siehe auch:
- Support-Ende: 0patch verlängert Windows-10-Lebensdauer bis 2030
- Windows 10-Update verursacht plötzlich Problem mit Rechtsklicks
- Microsoft startet wieder Zwangs-Update für Windows 10-Nutzer
- Trick erlaubt Installation von Windows 10 22H2 auf älteren Rechnern
- Beta-Kanal für Windows 10: Neue Features kurz vor Support-Ende
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen