Sicherheit
12.07.2022
"Most Wanted Malware"

Emotet meldet sich zurück

Autor:
Ein Nachbau des Trojanischen Pferds in Troja, TürkeiEin Nachbau des Trojanischen Pferds in Troja, TürkeiEin Nachbau des Trojanischen Pferds in Troja, Türkei
Jorge Lascar/Wikimedia
Der berüchtigte Trojaner Emotet ist zurück und setzt sich gleich an die Spitze der Malware-Topten von Check Point. Laut Eset haben die Emotet-Betreiber ihre Taktik geändert.
Der vielfältige Trojaner Emotet meldet sich zurück und erobert gleich die Top-Position in der "Most Wanted Malware"-Liste von Check Point Software Technologies in der Schweiz. Mit seiner Schadsoftware-"Hitparade" ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Tabelle:
Tabelle öffnen

Geänderte Taktik

Der Grund: Die Cyberkriminellen haben offenbar ihre Taktik geändert, nachdem ihnen Microsoft durch die standardmäßige Blockade von VBA-Makros (Visual Basic for Applications) bei aus dem Internet heruntergeladenen Office-Dateien einen beliebten Verbreitungsweg verbaut hatte.
So berichtet der IT-Security-Spezialist Eset in einem Blog-Beitrag, dass die Emotet-Betreiber nun keine Word-Dateien mehr im Anhang ihrer Phishing-Mails verschicken, sondern eine Verknüpfungsdatei (LNK). Wird diese per Doppelklick geöffnet, wird eine Zielressource gestartet, etwa ein PowerShell-Skript, das dann Emotet herunterlädt und ausführt.
  • Schematische Darstellung der neuen Verbreitungsweise von EmotetSchematische Darstellung der neuen Verbreitungsweise von EmotetSchematische Darstellung der neuen Verbreitungsweise von Emotet
     
    Schematische Darstellung einer der neuen Verbreitungsweisen von Emotet
    Quelle:
    Eset
Die Eset-Experten haben zudem festgestellt, dass die Emotet-Betreiber ihren Opfern ein ZIP-Archiv, das auf OneDrive gespeichert wird, unterzujubeln versuchen. Dieses enthält Microsoft-Excel-Add-in-Dateien (XLL), mit denen sich benutzerdefinierte Funktionen zu Excel hinzufügen lassen. Wenn diese Dateien extrahiert und heruntergeladen werden, führen sie ebenfalls Emotet aus.
Schließlich wurde im Juni eine neue Variante des Trojaners entdeckt, die neue Schadroutinen aufweist. So stiehlt diese Emotet-Version nun auch Kreditkartendaten und nimmt Anwender des Browsers Chrome ins Visier.

mehr zum Thema

Salzbatterie

Neuer Super-Akku lädt in wenigen Sekunden

Eine neue Batterie des Korea Advanced Institute of Science and Technology (KAIST) lädt binnen Sekunden. Als Basismaterial kommt das auf der Erde in großen Mengen vorkommende Natrium zum Einsatz. >>
Cold Cases

Fingerabdrücke lassen sich auf Drogen testen

Eine neue forensische Technik. die von Forschern der Loughborough University in Großbritannien entwickelt wurde, funktioniert nun auch bei Cold Cases. >>
Forschung

Beziehungstests auf TikTok taugen nichts

Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer. >>
Trendwende

Konsumenten sehen Silberstreif am Horizont

Shopping Cart
Erstmals seit Beginn der Lebenshaltungskostenkrise gibt es Anzeichen für einen Wendepunkt in der Mentalität der Verbraucher. Das zeigen Daten des Behavior Change Report der Consumer Panel Services GfK. >>