Emotet, das hoch entwickelte Windows-Schadprogramm, kann nun auch Dateianhänge von E-Mails einverleiben. Betrügerische Mails, welche mit dem Schadprogramm versehen wurden, erscheinen damit nun noch authentischer.

Emotet besitzt schon seit dem ersten Auftreten Ende 2018 die Fähigkeit, ganze Mails zu kopieren und kann somit an existierende Projekte in Unternehmen anknüpfen. Auch Adressbücher von Firmenkontakten werden von dem Trojaner kopiert, um anschließend teilweise äußerst glaubhafte Mails an Kunden und Partner zu versenden.

Aktiviert ein Opfer nun beispielsweise die Makros einer angehängten Word-Datei oder klickt auf einen Link in einer gefälschten Mail, kann Emotet sich zunächst auf dem Computer und anschließend im gesamten Netzwerk ausbreiten. Weltweit wurden schon ganze Firmen von dem Trojaner lahmgelegt.

Der Abschnitt zum Abgreifen von Mail-Anhängen soll laut Sicherheitsforschern von MalwareTech wohl Mitte Juni in den Code von Emotet eingefügt worden sein. Cofense Labs berichtete auf Twitter zudem, dass sie eine Mail beobachtet haben, welche fünf von Emotet abgezogene Anhänge enthielt.

Zuletzt war es relativ ruhig um den Trojaner geworden: Nach fünfmonatiger Angriffspause startete jedoch vor kurzem eine neue Angriffswelle - Mails mit Anhängen oder Links sollten daher besonders vorsichtig behandelt werden. Grundsätzlich sollte jedoch das Klicken auf Links und das unbedachte Öffnen von Dateien aus Sicherheitsgründen immer kritisch gesehen werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE