Das hier ist ein vollständig KI generierter Artikel.

Eine neue Bedrohung hat sich im digitalen Raum etabliert: Eine gefälschte Zoom-Meeting-Website installiert heimlich Überwachungssoftware auf Windows-Rechnern. Diese Masche nutzt eine täuschend echte Imitation eines Zoom-Videoanrufs, um ahnungslose Nutzer zu täuschen.

Die gefälschte Zoom-Website

Die Operation beginnt auf einer Website, die sich als Zoom-Wartezimmer ausgibt. Besucher, die auf einen Zoom-Link klicken, landen auf dieser Seite und werden durch eine gefälschte Besprechungsumgebung in die Irre geführt. Fake-Teilnehmer treten scheinbar der Konferenz bei, während im Hintergrund eine Endlosschleife abgespielt wird. Diese Seite ist so programmiert, dass sie erst bei Interaktion aktiv wird, um automatisierte Sicherheitstools zu umgehen.

Der Countdown, den niemand wollte

Nach dem Erscheinen des Besprechungsbildschirms wird ein Pop-up-Fenster mit der Meldung „Update verfügbar“ angezeigt. Ein Countdown beginnt, und ohne Möglichkeit, das Fenster zu schließen, wird eine Datei heruntergeladen. Diese Datei enthält eine getarnte Version von Teramind, einem Überwachungstool, das heimlich auf den Computern der Opfer installiert wird.

Ein Zoom-Update mit Teramind

Die heruntergeladene Datei ist ein Stealth-Installer von Teramind, der sich mit einem von Angreifern kontrollierten Server verbindet. Die Installation erfolgt ohne sichtbare Benutzeroberfläche, sodass die Opfer nichts von der Überwachung bemerken. Die Software wird so konfiguriert, dass sie unsichtbar im Hintergrund läuft.

Entwickelt, um unsichtbar zu sein

Teramind bietet eine spezielle „Stealth-Modus“-Option an, die sicherstellt, dass der Agent ohne erkennbare Spuren auf dem System operiert. Diese Version der Software installiert sich unauffällig und sammelt Daten, die an die Angreifer zurückgemeldet werden.

Die Bedrohung durch solche gefälschten Updates zeigt, wie wichtig es ist, auf verdächtige Aktivitäten im Netz zu achten und nur offizielle Quellen für Software-Updates zu nutzen.

Quelle: https://www.malwarebytes.com/de/blog/scams/2026/02/fake-zoom-meeting-update-silently-installs-surveillance-software