Trojaner Emotet ist wieder da. (Foto: Muratart/Shutterstock)
Im vergangenen Jahr hatte ein Emotet getaufter Trojaner in Deutschland für Aufsehen gesorgt. So legte die Malware im Herbst die gesamte Infrastruktur des Berliner Kammergerichts lahm – auch neun Monate danach und trotz des Austauschs aller Computer ist die Arbeitsfähigkeit noch nicht wieder vollständig hergestellt. Emotet ist unter anderem deswegen so gefährlich, weil der Trojaner sich wurmartig über WLAN verbreitet. Nach mehrmonatiger Absenz soll Emotet jetzt wieder da sein – noch bösartiger als zuvor, wie Winfuture schreibt.
Neue massive Emotet-Kampagne entdeckt
Analysen von Bleeping Computer und dem Sicherheitsforscher James Quinn zufolge war Emotet zuletzt am 7. Februar auffällig gewesen. Danach tauchte der Trojaner offenbar rund fünf Monate ab – es wurden keine Spam-E-Mails verschickt, Emotet war offenbar inaktiv. Quinn zufolge ist jetzt allerdings eine neue massive Emotet-Kampagne mit bösartigen E-Mails entdeckt worden.
Aktuell würden weltweit riesige Mengen an Spam verschickt, wie Emotet-Experte Joseph Roosen Bleeping Computer sagte. In den angehängten infizierten Dokumenten fänden sich demnach neue URLs, die oft auf gehackte WordPress-Seiten verwiesen. Um Nutzer zum Öffnen der bösartigen Word- und Excel-Dokumente, die Emotet über Makros herunterladen und installieren, zu bringen, werden auf der Zielseite Informationen angezeigt wie jene, dass das Dokument nicht ordnungsgemäß geöffnet werden könne. Klicken Nutzer diese Nachricht an, ist laut Sicherheitsforscher die Tür für den Trojaner geöffnet.
Emotet verbündet sich mit anderen Schädlingen
Einmal auf dem System lädt Emotet nach einiger Zeit den Trickbot-Trojaner nach. Dieser wird dann dazu genutzt, Passwörter, Cookies oder SSH-Keys zu stehlen. Außerdem verbreitet sich die Malware immer weiter im Netzwerk. Malwarebytes zufolge, das ebenfalls über den zurückgekehrten Trojaner berichtet, wird Emotet vor allem dann gefährlich, wenn er sich mit anderen Schädlingen verbündet, um etwa Ransomware Zugriff auf die Systeme zu gewähren.
- Angriffe auf deutsche Industrie: Hacker setzen auf Malware Mimikatz
- Trojaner im Play-Store: Kriminelle umgingen über Jahre Googles Sicherheitschecks
- Ransomware: Was du über Lösegeld-Trojaner wissen musst
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team