Emotet, das hoch entwickelte Windows-Schadprogramm,
kann nun auch Dateianhänge von E-Mails einverleiben. Betrügerische
Mails, welche mit dem Schadprogramm versehen wurden, erscheinen
damit nun noch authentischer.
Emotet
besitzt schon seit dem ersten Auftreten Ende 2018 die Fähigkeit,
ganze Mails zu kopieren und kann somit an existierende Projekte
in Unternehmen anknüpfen. Auch Adressbücher von Firmenkontakten
werden von dem Trojaner kopiert, um anschließend teilweise
äußerst glaubhafte Mails an Kunden und Partner zu versenden.
Aktiviert ein Opfer nun beispielsweise die Makros einer angehängten
Word-Datei oder klickt auf einen Link in einer gefälschten
Mail, kann Emotet sich zunächst auf dem Computer und anschließend
im gesamten Netzwerk ausbreiten. Weltweit wurden schon ganze Firmen
von dem Trojaner lahmgelegt.
Der Abschnitt zum Abgreifen von Mail-Anhängen soll laut
Sicherheitsforschern von MalwareTech wohl Mitte Juni in den
Code von Emotet eingefügt worden sein. Cofense
Labs berichtete auf Twitter zudem, dass sie eine Mail beobachtet
haben, welche fünf von Emotet abgezogene Anhänge enthielt.
Zuletzt war es relativ ruhig um den Trojaner geworden: Nach fünfmonatiger
Angriffspause startete jedoch vor kurzem eine neue Angriffswelle
- Mails mit Anhängen oder Links sollten daher besonders vorsichtig
behandelt werden. Grundsätzlich sollte jedoch das Klicken auf
Links und das unbedachte Öffnen von Dateien aus Sicherheitsgründen
immer kritisch gesehen werden.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|