Um andere Nutzer aus der Ferne zu unterstützen, kann die unter Windows vorinstallierte App Remotehilfe nützlich sein. Doch auch Kriminelle machen von dem Tool Gebrauch.

Das auf Windows-Systemen vorinstallierte Tool Remotehilfe, auch bekannt als Quick Assist, wird derzeit offenbar gezielt von Kriminellen eingesetzt, um in Verbindung mit Social-Engineering-Angriffen Schadsoftware zu verbreiten. Sicherheitsforscher von Microsoft Threat Intelligence haben seit Mitte April eine entsprechende Angriffskampagne einer Hackergruppe namens Storm-1811 beobachtet, die unter anderem für die Verbreitung der Ransomware Black Basta bekannt ist.

Wie die Forscher in einem Blogbeitrag erklären, verleiten die böswilligen Akteure ihre Opfer durch sogenannte Vishing-Angriffe dazu, ihnen über das Remotehilfe-Tool einen Fernzugriff zu gewähren.

Vishing ist eine Abkürzung für Voice Phishing - eine Form des Trickbetrugs, bei dem Angreifer versuchen, einer Zielperson telefonisch vertrauliche Informationen zu entlocken oder sie dazu zu bringen, bestimmte Aktionen auszuführen.