Emotet-Trojaner ist zurück

150 150 Celos Computer GmbH
Wir bieten Ihnen die Lösung gegen diesen Schädling mit Celos Managed AntiSpam sowie Celos Managed Sandboxing!
Informationen zum Emotet-Trojaner:
Nach rund fünfmonatiger Pause greift der brandgefährliche Emotet-Trojaner wieder an. Sicherheitsforscher berichten von einer massiven weltweiten Spamwelle und neuen Werkzeugen, mit denen der raffinierte Schädling seine Opfer hereinlegt.
Nachdem Emotet zuletzt in der Weihnachtszeit das Bundesamt für Sicherheit in der Informationstechnologie (BSI) veranlasste, Alarm zu geben, registrierten Sicherheitsforscher in den vergangenen fünf Monaten keine weiteren Angriffe der Schadsoftware. Doch jetzt ist der „Trojaner-König“ wieder zum Leben erwacht und hat einen weltweiten Großangriff gestartet.
„Bleeping Computer“ zufolge haben die Hintermänner das Emotet-Botnetz reaktiviert und verschicken seit einigen Tagen erneut massenhaft Spam-Mails.
Angriffswerkzeuge verbessert
Untätig waren die Gangster in der Pause nicht – Sicherheitsforscher registrierten, dass sie die Werkzeuge des Trojaners weiter verbessert haben. So werden die Spam-Mails jetzt auch mit frischen URLs verschickt, die üblicherweise zu gehackten WordPress-Seiten führen. Und die Cyberkriminellen nutzen frische Maschen, um ihre Opfer dazu zu bringen, eine verseuchte Word- oder Excel-Datei zu öffnen. Microsoft Security Intelligence schreibt von mehreren hundert verschiedenen Anhängen.
Letztendlich versucht Emotet, seine Opfer dazu zu bringen, Makros zu ermöglichen. Das sind im Prinzip Abfolgen von Befehlen, mit denen in Office-Dokumenten Vorgänge automatisiert werden. Weil das gefährlich ist, sind Makros gewöhnlich deaktiviert und Nutzer müssen die Ausführung erst akzeptieren, bevor die Mini-Programme loslegen können.
Raffinierter Betrüger
Die Angreifer versuchen dies unter anderem dadurch zu erreichen, dass die E-Mails möglichst echt und damit vertrauenswürdig aussehen. Dazu hat der Trojaner die Fähigkeit, auf infizierten Rechnern aus E-Mail-Programmen neben Kontaktinformationen und -beziehungen auch Nachrichteninhalte auszulesen. Damit täuschen die Angreifer sehr echt wirkende Antworten auf tatsächlich von einem Nutzer versandte E-Mails vor. Damit Opfer Makros aktivieren, heißt es aktuell in Emotet-Spam-Mails beispielsweise, die Datei könne nicht korrekt geöffnet werden, da sie unter iOS erstellt worden sei. Man müsse die Bearbeitung aktivieren, um auf den Inhalt zugreifen zu können.
Emotet nutzt befallene Computer nicht nur dazu, weitere Spam-Mails zu verschicken. Er lädt auch Schadsoftware nach. Oft ist das zunächst ein Banking-Trojaner, der den Tätern den vollständigen Zugriff auf ein Netzwerk verschafft. So können die Angreifer in der Folge einen Erpresser-Trojaner einsetzen, der Daten verschlüsselt oder ganze Netzwerke lahmlegt und dann Lösegeld fordert. Auf diese Weise haben die Betrüger schon viele Millionen verdient und weltweit Behörden und Unternehmen lahmgelegt.
Vorsicht bei Anhängen und Links!
Um sich vor Emotet-Angriffen zu schützen, rät das BSI unter anderem, auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) zu öffnen. Misstrauen ist auch bei in Nachrichten enthaltene Links angebracht. Man sollte sie genau prüfen, bevor man darauf klickt. Beispielsweise gilt es darauf zu achten, ob die Adresse an sich plausibel ist. Bei einer verdächtigen E-Mail sollte man im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
Detaillierte Anweisungen gibt das BSI auf einer Emotet-Service-Seite. Dort erfährt man auch, was zu tun ist, wenn der Rechner bereits infiziert ist.