Windows-Verknüpfungs-Malware taucht erneut in heimtückischer Angriffswelle auf

Cyberkriminelle haben einen klassischen Infektionstrick wiederbelebt. Dieses Mal wird Windows-Verknüpfungs-Malware verwendet, um heimlich Schadsoftware zu verbreiten.

Eine neue Kampagne, die von Cybersicherheitsforschern entdeckt wurde, zeigt, dass Angreifer .LNK-Dateien – also Windows-Verknüpfungen – missbrauchen, um Malware zu verbreiten. Die Technik ist nicht neu, doch diese Operation nutzt mehrere Schichten von Verschleierung, um eine Erkennung zu erschweren.

So funktioniert die Malware

Anstatt klassische Phishing-Links oder mit Makros versehene Dokumente zu verwenden, verstecken die Angreifer .LNK-Dateien in ZIP-Archiven. Beim Öffnen lösen diese Verknüpfungen Befehle aus, die im Hintergrund Schadsoftware installieren.

Sicherheitsexperten vermuten, dass über diese Infektionskette Backdoors oder Fernzugriffstools (RATs) installiert werden, wodurch Bedrohungsakteure langfristigen Zugriff auf kompromittierte Systeme erhalten.

Auf den ersten Blick wirken die Verknüpfungen harmlos. Doch im Hintergrund aktivieren sie PowerShell-Skripte oder DLL-Dateien, die im selben Archiv verborgen sind.

Warum diese Methode immer noch funktioniert

Trotz ihres Alters funktionieren .LNK-basierte Angriffe weiterhin, weil viele Nutzer Verknüpfungsdateien als unbedenklich ansehen. Manche Sicherheitslösungen schlagen erst dann Alarm, wenn bekannte Schadcodes enthalten sind.

Die neue Kampagne nutzt mehrere Ebenen der Verschleierung, um Erkennung zu umgehen. Die Skripte sind kodiert, die Schadsoftware ist komprimiert, was eine Analyse erschwert. In einigen Fällen wird die Malware sogar erst mit Verzögerung aus dem Internet nachgeladen.

Wer steckt hinter dem Angriff?

Bisher konnten Forscher die Kampagne keiner bekannten Hackergruppe zuordnen. Die Komplexität der Verschleierung deutet jedoch darauf hin, dass fortgeschrittene Angreifer beteiligt sind. Die Ermittlungen laufen noch.

Fazit

Das erneute Auftreten von Windows-Verknüpfungs-Malware zeigt, dass alte Techniken immer noch gefährlich sein können – besonders wenn sie kreativ eingesetzt werden. Nutzer sollten keine Verknüpfungsdateien aus unbekannten Quellen öffnen und ihre Sicherheitssysteme aktuell halten. Da sich Cyberkriminelle ständig weiterentwickeln, bleiben Wachsamkeit und Prävention die beste Verteidigung.