Nach monatelanger Inaktivität ist der berüchtigte Trojaner Emotet wieder zum Leben erwacht. Das geht aus Berichten hervor, die den Trojaner wieder als einen Hauptakteur von aktuellen Spam-Kampagnen entdeckt haben, nachdem Emotet im Februar plötzlich verstummt war.
Der Trojaner Emotet war im vergangenen Jahr in Deutschland groß in die Schlagzeilen geraten, da er unter anderem das Berliner Kammergericht lahmgelegt hatte - das sich auch neun Monate später immer noch nicht von der Infizierung erholt hat, obwohl man alle Rechner ausgetauscht hat. Ein Problem dabei ist, dass sich der Trojaner wurmartig über WLAN-Netzwerke verbreitet. Das und andere Tricks, die ihm seine Hintermänner beigebracht haben, machen Emotet zu einer der vielseitigsten und damit bösartigen Malware-Bedrohungen, die es in den letzten Jahren gegeben hat.
Monatelang inaktiv - jetzt ist er mit neuen Tricks zurück
Laut einer Analyse, die Bleeping Computer zusammen mit dem Sicherheitsforscher James Quinn nun offengelegt hat, war der gefährliche Trojaner Emotet zuletzt am 7. Februar 2020 gesehen wurden. Dann verstummte er - es wurden keine Spam-E-Mails mehr verschickt, er war inaktiv. Entsprechend froh waren die Forscher, doch nun gibt es neue Vorkommnisse. Laut Quinn wurde einen massive Kampagne bösartiger E-Mails entdeckt, die sich an Nutzer weltweit richtet.
Emotet ist eine Malware-Infektion, die sich über Spam-E-Mails verbreitet, die manipulierte Word- oder Excel-Dokumente enthalten. Diese Dokumente verwenden Makros zum Herunterladen und Installieren des Trojaners Emotet auf dem Computer des Opfers. Einmal auf einem neuen Rechner angekommen, verbreitet sich Emotet dann selbstständig weiter.
Der Emotet-Experte Joseph Roosen erklärte gegenüber Bleeping Computer, dass das Botnet derzeit riesige Mengen an Spam ausspuckt und dass die bösartigen Dokumente neue URLs verwenden, die häufig gehackte WordPress-Sites sind. Die URLs führen zum Emotet-Download. Emotet hat auch einen neuen Trick parat, damit seine Opfer die Makros in dem angehängten Dokument auch ja öffnen. Auf dem PC wird einem nun angezeigt, dass das Dokument nicht ordnungsgemäß geöffnet werden kann, da es angeblich unter iOS erstellt wurde. Wer diese Fehlermeldung anklickt, öffnet die Tür für den Trojaner.
Warnungen der Forscher ernst nehmen
Aktuell gibt es zwei Warnungen der Forscher. Zum einen müssen Wordpress-Webseiten besser geschützt werden, damit sie nicht für die Verbreitung des Spams genutzt werden. Zum anderen sollte auf dem PC Antiviren-Software zum Einsatz kommen, um Infektionen rechtzeitig zu erkennen.
Quelle; winfutre
Der Trojaner Emotet war im vergangenen Jahr in Deutschland groß in die Schlagzeilen geraten, da er unter anderem das Berliner Kammergericht lahmgelegt hatte - das sich auch neun Monate später immer noch nicht von der Infizierung erholt hat, obwohl man alle Rechner ausgetauscht hat. Ein Problem dabei ist, dass sich der Trojaner wurmartig über WLAN-Netzwerke verbreitet. Das und andere Tricks, die ihm seine Hintermänner beigebracht haben, machen Emotet zu einer der vielseitigsten und damit bösartigen Malware-Bedrohungen, die es in den letzten Jahren gegeben hat.
Monatelang inaktiv - jetzt ist er mit neuen Tricks zurück
Laut einer Analyse, die Bleeping Computer zusammen mit dem Sicherheitsforscher James Quinn nun offengelegt hat, war der gefährliche Trojaner Emotet zuletzt am 7. Februar 2020 gesehen wurden. Dann verstummte er - es wurden keine Spam-E-Mails mehr verschickt, er war inaktiv. Entsprechend froh waren die Forscher, doch nun gibt es neue Vorkommnisse. Laut Quinn wurde einen massive Kampagne bösartiger E-Mails entdeckt, die sich an Nutzer weltweit richtet.
Emotet ist eine Malware-Infektion, die sich über Spam-E-Mails verbreitet, die manipulierte Word- oder Excel-Dokumente enthalten. Diese Dokumente verwenden Makros zum Herunterladen und Installieren des Trojaners Emotet auf dem Computer des Opfers. Einmal auf einem neuen Rechner angekommen, verbreitet sich Emotet dann selbstständig weiter.
Der Emotet-Experte Joseph Roosen erklärte gegenüber Bleeping Computer, dass das Botnet derzeit riesige Mengen an Spam ausspuckt und dass die bösartigen Dokumente neue URLs verwenden, die häufig gehackte WordPress-Sites sind. Die URLs führen zum Emotet-Download. Emotet hat auch einen neuen Trick parat, damit seine Opfer die Makros in dem angehängten Dokument auch ja öffnen. Auf dem PC wird einem nun angezeigt, dass das Dokument nicht ordnungsgemäß geöffnet werden kann, da es angeblich unter iOS erstellt wurde. Wer diese Fehlermeldung anklickt, öffnet die Tür für den Trojaner.
Warnungen der Forscher ernst nehmen
Aktuell gibt es zwei Warnungen der Forscher. Zum einen müssen Wordpress-Webseiten besser geschützt werden, damit sie nicht für die Verbreitung des Spams genutzt werden. Zum anderen sollte auf dem PC Antiviren-Software zum Einsatz kommen, um Infektionen rechtzeitig zu erkennen.
Quelle; winfutre
