Microsoft Windows-Warnung – Dieses kritische Update nicht installieren

Sonntag, 23.02.2025

Diese Woche gibt es eine neue kritische Warnung, da ein gefährliches neues Browser-Update Microsoft Windows-Benutzer ins Visier nimmt. Wie immer wird bei diesem Angriff Social Engineering eingesetzt, um Benutzer zu einem Klick zu verleiten.

Die Warnung kommt von der Unit 42 von Palo Alto Networks, wie Cyber Security News berichtet, die die Untersuchung aufgegriffen hat. Die Angreifer haben sogenanntes "bösartiges JavaScript" in legitime Webseiten eingeschleust, das die Benutzer warnt, dass sie ein veraltetes Browser-Modul in Chrome, Edge oder Firefox haben und ein Update benötigen.

Diese "Köder", so Cyber Security News, nutzen realistische Logos und dringende Warnungen, wie z. B. "Kritisches Sicherheitsupdate erforderlich". Durch das Herunterladen und Ausführen des Skripts ruft die Malware den NetSupport RAT-Code ab, den sie für den Angriff auf Ihren PC benötigt, einschließlich einer ausführbaren Datei, die die Fernsteuerung von Geräten ermöglicht, einer Bibliothek, die die Datenexfiltration ermöglicht, und auch "Windows-Registry-Änderungsskripte für die Persistenz", die es schwierig machen, den Prozess zu beenden, wenn er auf Ihrem Computer läuft.

Die Experten warnen außerdem, dass in jüngsten Kampagnen, die am 18. Februar 2025 beobachtet wurden, NetSupport RAT eine sekundäre Schadsoftware lieferte: StealC, eine Malware, die Anmeldedaten stiehlt. Diese Malware macht genau das, was der Name verspricht, und sucht nach wichtigen Anmeldedaten und Umgehungsmöglichkeiten.

Die SmartApeSG-Kampagne unterstreicht die anhaltende Bedrohung durch Social Engineering in Verbindung mit dateilosen Angriffstechniken. Durch die Ausnutzung vertrauenswürdiger Software-Update-Mechanismen und Windows-Interna erhalten Bedrohungsakteure einen längeren Netzwerkzugriff, während sie herkömmliche Abwehrmaßnahmen umgehen.

Die folgenden Strategien zur Schadensbegrenzung wurden bereitgestellt:

Blockieren Sie Domains, die mit der SmartApeSG-Infrastruktur in Verbindung stehen (z. B. poormet[.]com, cinaweine[.]shop), mithilfe von Bedrohungsdaten-Feeds.
Verwenden Sie Signaturen zur Erkennung bösartiger JavaScript-Muster (z. B. lange Base64-Zeichenfolgen, asynchrone HTTP-Anfragen).
Überwachen Sie auf anomale Prozessbeziehungen, wie z. B. mfpmp.exe, das Netzwerkverbindungen erzeugt oder in %APPDATA% schreibt.
Schränken Sie PowerShell-Ausführungsrichtlinien ein und protokollieren Sie Skriptaktivitäten, um verschlüsselte Befehlssequenzen zu identifizieren.
Schulen Sie Ihre Mitarbeiter darin, gefälschte Update-Köder zu erkennen, und betonen Sie, dass Browser automatisch aktualisiert werden und niemals manuelle Downloads erfordern.“

Verwenden Sie Ihren Browser, um nach Updates zu suchen, und klicken Sie nicht auf Pop-ups oder Webseite-Links, auch wenn diese noch so seriös erscheinen. Starten Sie Ihren Browser anschließend neu, um sicherzustellen, dass die Updates installiert werden. Alle Browser sollten so eingestellt sein, dass Updates automatisch heruntergeladen werden.

Edge-Update-Details finden Sie hier.

Chrome-Update-Details finden Sie hier.

Firefox-Update-Details finden Sie hier.

Artikel

windows 10 3 einfache Möglichkeiten, Ihren Windows 10-Produktschlüssel zu finden

Für die meisten Benutzer, insbesondere bei Microsoft Windows 10 waren keine Produktschlüssel erforderlich.

windows all Wie man den Fehler Event ID 1001 in Windows behebt

Wenn Sie Windows schon länger im Einsatz haben, kennen Sie vielleicht schon den BSoD-Fehler.

windows 10 So finden Sie Ihren ursprünglichen Windows 10-Produktschlüssel

Die längste Zeit wurden Windows-PCs mit einem Produktschlüssel-Aufkleber geliefert, der außerhalb des Geräts oder in den Handbüchern Ihres Computers angebracht war. In den letzten Jahren haben die Hersteller jedoch damit begonnen, diese Lizenz in der UEFI / BIOS des Geräts zu speichern, und die Informationen werden bei der Neuinstallation des Betriebssystems automatisch abgerufen und verwendet. Sicherlich ein insgesamt besserer Ansatz. In anderen Fällen, z.B. wenn Sie Ihr Betriebssystem installiert haben, ist Ihr Schlüssel mit Ihrem Microsoft-Konto verknüpft, so dass es keine Möglichkeit mehr gibt, ihn zu verlieren.

windows 10 So erstellen und führen Sie eine PowerShell-Skriptdatei unter Windows 10 aus

Unter Windows 10 ist PowerShell ein Befehlszeilen-Tool zum Ausführen von Befehlen und Skripts.

windows all Wozu wird der WinSxS-Ordner benötigt

Wozu dient der Speicherplatz fressende WinSxS-Ordnern im Windows-Verzeichnis?

hardware Wie funktioniert ein Router?

Ein Router gehört heutzutage zur Peripherie eines Computers wie die Maus oder die Tastatur.

windows all Deaktivieren der Benutzerkontensteuerung unter Windows 7,8 und 10

Die Benutzerkontosteuerung (UAC) kann bis weilen ziemlich nervtötend sein. Eingeführt wurde sie zum ersten Mal in Windows Vista.

windows 10 Neue Tastenkombinationen für Windows 10

Wer Windows schnell und effizient bedienen möchte, kommt um die Tastenkürzel nicht herum.

windows all So beheben Sie das Problem des nicht funktionierenden Vorschaufensters für PDF-Dateien

Wenn auch Sie zu den Nutzern gehören, bei denen das Vorschaufenster für PDF-Dateien nicht funktioniert, finden Sie hier die passende Anleitung.

windows 10 So beheben Sie den BSoD-Fehler KMODE_EXCEPTION_NOT_HANDLED

Die BSoD-Fehlermeldung "KMODE_EXCEPTION_NOT_HANDLED" tritt häufig nach der Installation neuer Hardware oder Software auf.

office So beheben Sie den Fehler mit den leeren E-Mails in Outlook

Microsoft stellt ein Outlook-Update zur Verfügung, um einen seltsamen Fehler für Microsoft 365-Benutzer zu beheben.

windows 10 So übertragen Sie Ihre Daten von einem alten auf einen neuen PC

Ein neuer PC ist nach geraumer Zeit unumgänglich - bei dem Einen früher bei dem Anderen später.

windows 10 15 Windows 10-Probleme - und wie man sie behebt

Tipps und Tricks für alles, von Upgrade-Problemen und der Freigabe von Speicherplatz bis hin zur Lösung von Datenschutzfehlern.

windows 10 Windows 10 beschleunigen: Tipps für einen schnelleren PC

Ihr Computer ist langsam - ärgerlich langsam. Sie können RAM hinzufügen oder eine schnellere Festplatte (SSD) kaufen, aber das kostet Geld.

windows 10 Wie Sie den Zustand Ihres Windows 10-Computers überprüfen können

Genauso wie Sie sich um Ihr eigenes Wohlbefinden kümmern, ist es wichtig, sich um Ihren Windows 10-Computer zu kümmern.

office 38 Excel-Tastaturkürzel für schnelleres Arbeiten

Bei der Arbeit an Tabellen- und Spaltendaten mit Excel ist die Verwendung von Tastaturkürzeln zur Zeitersparnis unerlässlich.

windows 11 So installieren Sie Windows 11 auf einer virtuellen Maschine

Die Installation von Windows 11 auf Ihrem Alltags-PC ist für die meisten von uns nicht praktikabel.

hardware Was ist ein Gateway?

Gateways werden verwendet, um zwei Netze zu verbinden, die nicht mit demselben Netzwerkprotokoll kommunizieren.

windows 10 So beheben Sie ein eingefrorenes Windows 10-Startmenü

Wenn Windows 10 funktioniert, ist es ein tolles Betriebssystem.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#