Unbekannte haben es nun, um weitere Opfer für den Windows-Trojaner Emotet zu finden, auch speziell auf Apple-Kunden abgesehen. Empfänger werden von einer gefälschten, vorgeblich vom Apple-Support stammende E-Mail dazu aufgefordert, einem Link zu folgen, um so angeblich eine Deaktivierung und Löschung bestimmter Apple-Dienste zu verhindern. E-Mails mit dem Betreff "Nachricht von Apple" geben vor, das Unternehmen habe den "Zugriff zu ihrem Kundenkonto eingeschränkt". Es müsse, um den Account wieder zu aktivieren, nur dem Link gefolgt werden.

Das Schadprogramm Emotet werde darüber verbreitet, wie CERT-Bund inzwischen warnt, Empfänger sollten den Link keinesfalls anklicken. Auch legitime Accounts werden als Absender genutzt, um so Spam-Filter zu umgehen, merken die Sicherheitsforscher des Bundesamtes für Sicherheit in der Informationstechnik an.

Der Trojaner Emotet treibt seit rund einem Monat wieder verstärkt sein Unwesen und zielt inzwischen vorrangig auf Privatpersonen ab, dafür kamen bislang vor allem gefälschte Mails von Amazon, Telekom und Vodafone zum Einsatz. Auf diese Weise soll gewöhnlich versucht werden, den Nutzer zum Download eines Word-Dokumentes mit eingebetteter Makrofunktion zu locken. Der Schädling kann, wenn dieses geöffnet und das Ausführen der Makros erlaubt wird, so den Computer infizieren.

Emotet scheint bislang rein auf Windows-Systeme abzuzielen, mit den gefälschten Apple-Mails sollen also iPhone-Besitzer mit iCloud-Account und Windows-PC angesprochen werden. In den vergangenen Jahren sind vereinzelt aber auch manipulierte Word-Dokumente aufgetaucht, deren Makro-Malware speziell auf macOS ausgelegt ist.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE