Microsoft warnt vor Ransomware-Angriffen über den App-Installer

VonJörn Schmidt
Microsoft Logo
Quelle: Microsoft

Microsoft warnt derzeit vor einer neuen Welle von Ransomware-Angriffen, die den App-Installer ausnutzen. Die Angreifer verbreiten die Malware über gefälschte Webseiten und Microsoft Teams.

Die Ransomware nutzt ein App-Installer-Protokoll, um Sicherheitsmaßnahmen zu umgehen und signierte Pakete für beliebte Apps zu verteilen. Diese Pakete werden mithilfe von SEO-Poisoning-Technologien in den Suchergebnissen von Google und Bing weit oben angezeigt.

Sobald ein Nutzer ein gefälschtes Paket herunterlädt und ausführt, wird die Ransomware auf dem Gerät installiert. Sie verschlüsselt dann alle Dateien auf dem Gerät und fordert eine Lösegeldzahlung in Bitcoin.

Microsoft hat bereits konkrete Maßnahmen ergriffen, um die Angriffe einzudämmen. So hat das Unternehmen das URI-Schema ms-appinstaller (App-Installer) nun standardmäßig deaktiviert.

Quelle(n):
Microsoft

Microsoft Edge für Mobilgeräte erhält Copilot-Updates

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Smartphoneblogger
Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 15

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert