Die 42 warnt vor der Schadsoftware Emotet

Liebe Kunden und Partner, aus gegebenem Anlass möchten wir Sie vor gehäuften Angriffen der Schadsoftware Emotet warnen. Emotet nistet sich in den Rechnern der Betroffenen ein und verwendet deren Kontakte, um sich weiterzuverbreiten. Außerdem kann Emotet über seine Kontrollserver weitere Programme nachladen, etwa Ransomware oder Banking-Trojaner.

Offenbar verbreitet sich die Software derzeit auf mindestens zwei verschiedenen Wegen. In der einen Variante klinkt sich Emotet mit Phishing-Mails in ältere E-Mail-Konversationen ein. Dabei werden meist Absender vorgetäuscht, die tatsächlich mit den Opfern bekannt sind. Erst bei genauerem Hinsehen wird deutlich, dass zwar der Name des Absenders der eines Arbeitskollegen ist, die eigentliche E-Mail-Adresse des Absenders aber gar nicht dazu passt.

Snowden-Autobiographie als Köder

Eine zweite, neue Taktik der Emotet-Hintermänner nutzt jetzt die Veröffentlichung der Autobiografie von NSA-Whistleblower Edward Snowden als Köder. Die IT-Sicherheitsfirma Malwarebytes veröffentlichte mehrere Screenshots der Phishing-Mails. Auf einer heißt es in holprigem Deutsch „Dies ist das Buch, das die Regierung nicht lesen möchte“. Im Anhang befindet sich das vermeintliche Buch in einer Word-Datei. Tatsächlich verbirgt sich dahinter der Schadcode.

Hier können Sie die Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik lesen:

Presseinformationen des BSI – Zunahme von erfolgreichen Cyber-Angriffen mit Emotet

Quelle: BSI, Süddeutsche Zeitung.