preloader
  • Home
  • Malware tarnt sich als Windows‑Update

Gefälschte Update‑Installer verteilen Remote‑Access‑Trojaner

3rd Jul, 2026

Gefälschte Windows‑Updates

Angreifer verbreiten manipulierte „Windows‑Update“-Installer, die Remote‑Access‑Trojaner nachladen.

Funktionsweise

  • Fake‑Update‑EXE
  • PowerShell‑Nachlader
  • Persistenz über Scheduled Tasks
  • Remote‑Control‑Funktionen

Risiko

Vollständige Systemübernahme und Datenabfluss.

Empfohlene Maßnahmen

  • Signaturprüfung erzwingen
  • EDR‑Blockierung unbekannter Installer
  • Updates nur über WSUS/Microsoft