Emotet: Trojaner greift wieder Windows User an

Derzeit kursieren wieder vermehrt Spam- und Fishing Mails, berichten gleich mehrere Sicherheitsfirmen (unter anderem das Team um Proofpoint), mit dem Ziel potenzieller Windows Benutzer zu schädigen. Emotet gilt als Trojaner und kursiert mal mehr mal weniger häufig mindestens seit 5 Jahren im Internet. Der Schädling feierte sein Debüt als Banking Trojaner. Einmal infiziert sucht dieser automatisch nach Banking Tools oder gespeicherte Zugangsdaten im Browser für Bank Webseiten. Inzwischen, 5 Jahre später, hat sich Emotet zur Allzweckwaffe für Hacker entwickelt. Es lassen sich weitere Funktionen nachladen die den infizierten Rechner unter anderem vollständig verschlüsseln und nach Lösegeld fordern oder den PC zum Teil eines größeren Netzwerks werden lassen kann um damit Web Services mit DDoS Angriffen zu attackieren.

Den letzten großen Coup landet der Schädling beim Berliner Kammergericht. Die gesamte IT-Landschaft musste neu aufgesetzt werden und bis heute sind noch nicht alle Nachwehen behoben so dass die Mehrheit der Richter nur eingeschränkt arbeitsfähig ist berichtet der Tagesspiegel.

Das heimtückische an Emotet ist, dass der Schädling Mails in E-Mail Clients wie z.B. Thunderbird oder Outlook auswertet und mit den gewonnen Wissen sich beim weiter verbreiten tarnen zu können. Potenzielle Opfer erhalten zu meist Nachrichten von Kontakten mit authentischen Inhalt und angehängten Office Dokumente samt eingebautem Trojaner. Die aktuellste Version von Emotet versucht Benutzer mit deaktivierten Makros auszutricksen. Ein Banner warnt davor, dass die Datei nicht geöffnet werden kann da sie angeblich mit iOS erstellt worden sei und fordert den Anwender mit den Schaltflächen „Enable Content“ und „Enable Edition“ auf den Schutz unbewusst zu deaktivieren.

Wie schützt man Sich vor Emotet

  • Windows, Anti-Virus Definition und alle installierte Anwendung regelmäßig updaten
  • Deaktivieren von nicht benötigter Funktionen wie z.B. Makros in Office Dokumenten
  • Absender genauer Prüfen. Manchmal sind es ähnlich klingende Absender.
  • Absender Anzeige-Name und Absender Adresse unterscheiden sich oft bei Spam/Fishing E-Mails
  • Vorsicht beim anklicken von Links in E-Mails. Vor dem anklicken mit dem Mauszeiger darüber Hovern und die Zieladdresse prüfen.
    • Wenn diese Unbekannt oder Verdächtig ist nicht anklicken
  • Vorsicht beim öffnen von Anhängen die unaufgefordert geschickt werden, im Zweifel noch einmal nachfragen.
Standardbild
Ibrahim
geboren 1990 in Mönchengladbach. Seit jeher verfolgt er mit großer Leidenschaft jegliche Entwicklung in der IT und bei den Boston Celtics. Aktuell angestellter als IT-Systemengineer mit Schwerpunkt Rechenzentrum Infrastruktur und Change Manager aus Überzeugung.

Schreibe einen Kommentar