SORVEPOTEL-Malware: Hacker kapern Millionen WhatsApp-Konten

Eine aggressive Malware-Kampagne terrorisiert derzeit WhatsApp-Nutzer weltweit. Die Schadsoftware namens SORVEPOTEL verbreitet sich rasant über gefälschte Nachrichten und zielt dabei gezielt auf Unternehmen ab. Was steckt hinter dem perfiden Angriff?

Sicherheitsforscher von Trend Micro schlagen Alarm: Eine neue Malware nutzt WhatsApp wie einen Turbo-Verteiler für digitale Schädlinge. Der Clou dabei? Die Angreifer setzen auf psychologische Tricks und kapern bereits infizierte Konten, um ihre Opfer in Sicherheit zu wiegen.

Die Masche funktioniert erschreckend simpel: Nutzer erhalten scheinbar harmlose Nachrichten von bekannten Kontakten. Anhänge, die als Belege oder Gesundheitsdokumente getarnt sind, enthalten jedoch ZIP-Archive voller Schadsoftware. Besonders perfide – die Nachrichten kommen tatsächlich von vertrauten Personen, deren Konten bereits gekapert wurden.

Unternehmen im Fadenkreuz der Cyberkriminellen

Die Angreifer haben es nicht auf Privatpersonen abgesehen. Stattdessen konzentrieren sie sich auf Firmennetzwerke und nutzen dabei eine entscheidende Schwachstelle: Die meisten Unternehmen verwenden WhatsApp über den Desktop oder Browser – deutlich weniger geschützt als mobile Apps.

Die Zahlen sprechen eine klare Sprache: Von 477 bestätigten Infektionen stammen 457 aus Brasilien. Besonders betroffen sind Regierungsstellen, Bildungseinrichtungen, Technologieunternehmen und Fertigungsbetriebe. Die Malware enthält sogar explizite Anweisungen auf Portugiesisch: „ZIP-Datei auf dem PC herunterladen und öffnen“.

Warum gerade Brasilien? Das südamerikanische Land nutzt WhatsApp besonders intensiv für Geschäftskommunikation – ein Paradies für Cyberkriminelle, die auf schnelle Verbreitung setzen.

So funktioniert die digitale Übernahme

Der Infektionsablauf folgt einem ausgeklügelten Schema: Nach dem Öffnen der ZIP-Datei aktiviert sich eine Windows-Verknüpfung, die das System kompromittiert. SORVEPOTEL scannt anschließend nach aktiven WhatsApp-Web-Sitzungen und schlägt gnadenlos zu.

Binnen Sekunden verschickt die Malware identische Nachrichten an sämtliche Kontakte und Gruppen des Opfers. Diese Spam-Lawine führt meist zur automatischen Sperrung des Kontos durch WhatsApp – ein schwacher Trost für bereits Betroffene.

Das Besondere: Anders als klassische Ransomware oder Datendiebe scheint SORVEPOTEL ausschließlich auf maximale Verbreitung programmiert zu sein. Bislang keine Erpressungsversuche, keine verschlüsselten Dateien – nur pure Expansion.

Neue Dimension der Bedrohung

Experten warnen vor einer gefährlichen Entwicklung: Die aktuell „harmlose“ Verbreitung könnte nur der erste Schritt sein. Die bereits installierten Schädlinge bilden ein gigantisches Botnet, das jederzeit für Angriffe, Spionage oder Erpressung aktiviert werden könnte.

Schutzmaßnahmen für Unternehmen:
– Misstrauen bei ZIP-Anhängen, auch von bekannten Kontakten
– Verdächtige Nachrichten über alternative Kanäle verifizieren
– Desktop-Sicherheit für alle Kommunikations-Apps verstärken
– Mitarbeiter regelmäßig über Phishing-Methoden informieren

Anzeige: Übrigens: Wer WhatsApp im Alltag nutzt, sollte sein Smartphone zusätzlich absichern. Viele Android-Nutzer übersehen 5 entscheidende Sicherheitsmaßnahmen – der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps besser schützen. Mit kompakten Checklisten und leicht umsetzbaren Einstellungen erhöhen Sie in Minuten das Sicherheitsniveau. Jetzt das kostenlose Sicherheitspaket für Android sichern

Die SORVEPOTEL-Kampagne zeigt eindrucksvoll, wie Kriminelle vertraute Plattformen für ihre Zwecke missbrauchen. WhatsApps Ende-zu-Ende-Verschlüsselung schützt zwar vor Überwachung, macht aber auch die Erkennung solcher Angriffe deutlich schwieriger.

Für Unternehmen wird klar: Die nächste Cyberattacke kommt nicht mehr nur per E-Mail – sie klopft direkt über den Messenger-Dienst an.