WhatsApp-Web-Wurm, Bankentrojaner

WhatsApp-Web-Wurm verbreitet gefährlichen Bankentrojaner

14.01.2026 - 22:54:12

Eine neue Malware-Kampagne verbreitet den Astaroth-Trojaner über WhatsApp-Kontakte und stiehlt Finanzdaten. Die Angriffe zielen derzeit auf Nutzer in Brasilien ab.

WhatsApp-Web-Wurm verbreitet gefährlichen Bankentrojaner - Foto: über boerse-global.de
WhatsApp-Web-Wurm verbreitet gefährlichen Bankentrojaner - Foto: über boerse-global.de

Ein neuer Schadcode nutzt WhatsApp Web als Sprungbrett für den berüchtigten Bankentrojaner Astaroth und verbreitet sich wie ein Wurm automatisch über Kontaktlisten. Die als “Boto Cor-de-Rosa” bekannte Kampagne markiert eine gefährliche Evolution der Malware, die das Vertrauen in die populäre Messenger-Plattform ausnutzt. Hauptziel sind derzeit Nutzer in Brasilien.

So funktioniert der Angriff

Die Infektion beginnt mit einer WhatsApp-Nachricht von einem bekannten Kontakt. Sie enthält ein ZIP-Archiv mit einem getarnten Visual-Basic-Skript (VBS). Wird dieses ausgeführt, lädt es zwei Komponenten nach: den eigentlichen Astaroth-Trojaner und ein neuartiges Python-Modul für die Verbreitung.

Doppelte Gefahr: Verbreitung und Datendiebstahl

Während der Wurm neue Opfer infiziert, arbeitet der Astaroth-Trojaner im Hintergrund. Er überwacht den Browserverlauf und wartet auf den Besuch von Banken- oder Finanzwebseiten. Dann schlägt er zu: Er stiehlt durch Keylogging, Screenshots und das Abfangen von Formulardaten Zugangsdaten und sensible Finanzinformationen.

Anzeige

Schadprogramme, die sich per WhatsApp und ähnlichen Messengern ausbreiten, führen schnell zu gestohlenen Zugangsdaten und hohen finanziellen Schäden. Der kostenlose Anti‑Phishing-Guide erklärt in vier klaren Schritten, wie Sie manipulierte Anhänge und gefälschte Nachrichten erkennen sowie typische psychologische Tricks entlarven. Zudem enthält der Leitfaden praxisnahe Checklisten für Sofortmaßnahmen und Hinweise, wie Sie Ihre Konten und verlinkten Geräte absichern. Jetzt Anti-Phishing-Guide kostenlos downloaden

Strategische Wende der Cyberkriminellen

Die Kampagne zeigt einen klaren Trend: Kriminelle nutzen zunehmend vertrauenswürdige, verschlüsselte Messenger für die Schadcode-Verteilung. Eine Nachricht von einem Freund senkt die natürliche Skepsis viel stärker als eine Phishing-E-Mail von einem unbekannten Absender.

Für die Angreifer ist diese Methode äußerst effizient. Sie benötigen kaum eigene Infrastruktur, da die Opfer die Verbreitung übernehmen. Die Malware-Familie Astaroth ist seit 2015 aktiv und demonstriert mit dieser modernen, mehrsprachigen Architektur ihre anhaltende Anpassungsfähigkeit.

Schutzmaßnahmen für Nutzer

Obwohl der Fokus derzeit auf Brasilien liegt, ist die Technik sprachunabhängig und könnte global adaptiert werden. Nutzer sollten daher besonders wachsam sein:

  • Unerwartete Dateianhänge – besonders ZIP-Archive – niemals ungeprüft öffnen, auch wenn sie von bekannten Kontakten stammen.
  • Bei Unsicherheit den Absender über einen anderen Kanal kontaktieren und nachfragen.
  • Regelmäßig den Bereich “Verlinkte Geräte” in den WhatsApp-Einstellungen prüfen und nicht autorisierte Sessions beenden.
  • Betriebssysteme und Virenschutz stets aktuell halten.

Die Bedrohung unterstreicht, dass kritische Wachsamkeit auf allen Kommunikationsplattformen notwendig bleibt – selbst in vermeintlich geschützten Umgebungen.

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.