Es gibt eine neue Angriffswelle auf Basis des Trojaners Emotet, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dabei werde das neue Buch von Edward Snowden „Permanent Record„ als Lockmittel benutzt. Wer die gelbe Sicherheitswarnung des Word-Dokuments bestätigt, aktiviere einen bösartiger Makrocode, der die Emotet-Malware nachlädt.

Es wurden von Malwarebytes Sicherheitsforscher Spam-E-Mails in Deutsch, Englisch, Französisch, Italienisch und Spanisch entdeckt. Die Emotet-Malware versucht nach der Infektion einen der vielen Command and Control Servern (C2) von Emotet zu erreichen. Bereits vor wenigen Tagen registrierten die Forscher erhöhten Traffic zu den C2.

Das BSI rät, einen infizierten Rechner neu aufzusetzen, da Bereinigungsversuche in der Regel erfolglos bleiben. Die Hintermänner setzen Emotet inzwischen ein, um modulare Schadsoftware auszuliefern, berichtete Ciscos Sicherheitssparte Talos im Januar; von dem ursprünglichen Banking-Trojaner könnten nun auch anderen Bedrohungen wie etwa Ransomware ausgehen.

(tl, hannover)

(siehe auch: zdnet.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE