Das BKA warnt: E-Mails mit dem Schad­pro­gramm Emo­tet im Um­lauf

Das Botnetz für die Malware Emotet ist nach fünf Monaten Pause mit einer neuen Microsoft Office-Phishingkampagne wieder aktiv geworden

 

Emotet tauchte erstmals 2014 auf, damals hauptsächlich als „normales“ Botnetz. Schließlich wurde eine Malware-Komponente hinzugefügt, die versuchte, vertrauliche Daten wie Anmeldeinformationen für Onlinebanking zu sammeln, wodurch die Bedrohung schwerwiegender wurde. Emotet schien in den letzten fünf Monaten praktisch verschwunden. Aber Malwarebytes verzeichnete in diesem Monat erneut einen signifikanten Anstieg der gemeldeten Fälle.

Am 13. Juli wurde der erste Fall einer neuen Emotet Infektion gemeldet. Vier Tage später kam eine Spam-Kampagne über das Botnetz. Die Methode ist immer dieselbe: Eine E-Mail mit einer URL zu einer betrügerischen Website oder einem unerwünschten Anhang in Form eines Microsoft Office Dokumentes. Im letzteren Fall enthält der Anhang ein Makro, das bei Aktivierung die Binärdatei aus dem Botnetz herunterlädt. Darüber hinaus wurde auch eine eigenständige ausführbare Binärdatei gefunden.

Emotet war eines der häufigsten Schad­pro­grammen in den Jahren 2018 und 2019. Die Gruppe hinter der neuesten Welle soll TA542 sein, auch bekannt als Mummy Spider und Gold Crestwood. Diese hatten am 17. Juli mehr als 250.000 betrügerische E-Mails über das Botnetz gesendet.

 

In einer aktuellen Pressemeldung warnt das BKA vor diesem gefährlichen Schadprogramm.

 

Die aktuelle Welle stellt eine akute Bedrohung für Privatanwender, Unternehmen und Behörden dar.

Emotet ist eines der derzeit gefährlichsten Schadprogramme weltweit. Im Rahmen der letzten Spamwelle wurden auch in Deutschland zahlreiche Systeme infiziert. Privatanwender haben Daten verloren, und Unternehmens- sowie Behördennetzwerke mussten zum Teil neu aufgebaut werden.

Zur Funktionsweise und Erscheinungsform von Emotet:

Emotet wird durch E-Mails versendet, die die Empfänger zum Öffnen eines Word-Anhangs animieren sollen. Nachdem das Word-Dokument geöffnet und die Abfrage: „Vertrauen Sie diesem Dokument“ bejaht worden ist, wird ein verborgener Makro-Code ausgeführt, der Emotet herunterlädt und installiert.

Besonders perfide: Nachdem sich Emotet erfolgreich eingenistet hat, liest es die E-Mail-Kontakte aus und nutzt diese, um täuschend echte E-Mails mit Betreff, Anrede und Teilen bisheriger Konversationen zu erstellen.

Emotet fungiert zudem als Einfallstor für weitere Schadprogramme. So wird beispielsweise regelmäßig das Schadprogramm Trickbot nachgeladen, das das System verschlüsselt und Lösegeld erpresst.

Zur Vermeidung einer Emotet-Infektion rät das Bundeskriminalamt:

  • Prüfen Sie E-Mails, auch von Freunden und Geschäftspartnern, kritisch.
  • Stehen Sie insbesondere Anhängen argwöhnisch gegenüber. Öffnen Sie Anhänge und bejahen Sie die Abfrage „Vertrauen Sie diesem Dokument“ nur, wenn der Absender sowie der Zweck des Dokuments eindeutig zugeordnet werden können.
  • Halten Sie Virenschutzprogramme stets aktuell und installieren Sie regelmäßig Updates.
  • Wenn Sie Opfer einer Straftat geworden sind, wenden Sie sich an Ihre örtlich zuständige Polizeidienststelle oder eine Online-Wache der Polizei
0 Kommentare

Hinterlasse ein Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.