Emotet, einer der gefährlichsten Verschlüsselungstrojaner im Internet, ist seit Monatsanfang wieder zurück. Als eine der ersten berichtete das Computermagazin heise.de darüber. Das sollte uns alle aufhorchen lassen, denn Emotet kann großen Schaden anrichten und ist von den Opfern nicht leicht zu identifizieren. Emotet kann sich, nachdem er einmal geladen wurde, tief im System einnisten, Hintertüren öffnen und weitere Trojaner nachladen.
Die Verbreitungsstrategie von Emoton ist schnell erklärt: Die Infizierung erfolgt durch gefälschte E-Mails, die im Namen von Kollegen, Geschäftspartnern oder Bekannten versandt werden. Emotet liest die Kontaktbeziehungen und auch E-Mail-Inhalte aus den Postfächern infizierter Systeme aus und nutzt diese Informationen zur Verbreitung des Schadprogramms. Somit wirken die Mails täuschend echt und vertrauenswürdig. Genau das, macht es für die Opfer auch so schwierig, denn die vermeintlichen Absender sind oft gut bekannt und so werden arglos E-Mail und Anhänge geöffnet. Dennoch gibt es einige Punkte, die einen stutzig machen und gegebenenfalls nochmals genauer hinsehen oder beim Absender nachfragen lassen sollten.
Die Cyberkriminellen hinter Emotet nutzen E-Mails mit unverschlüsselten ZIP-Dateien im Anhang, um Nutzer zum Ausführen der Malware zu bewegen. Die ZIP-Dateien, die meistens als Rechnungen oder Verträge getarnt sind, enthalten Office-Dokumente mit bösartigen Makros, die nach dem Klick auf „Inhalte aktivieren“ den Schädling herunterladen.
Um diese Abfrage zu umgehen, setzen die Emotet-Drahtzieher nunmehr auf Microsoft OneNote-Dateianhänge in E-Mails wie heise.de berichtet. Diese Dateien enthalten ein eingebettetes Skript, das den Emotet-Schädling herunterlädt, sobald das Opfer auf die Schaltfläche „View“ klickt. Eine weitere Interaktion durch das Opfer ist dann nicht mehr notwendig.
TIPP: Beim Öffnen von E-Mail-Anhängen immer Vorsicht walten lassen! Fragen Sie sich immer, ob Sie eine E-Mail dieses Inhalts überhaupt von diesem (vermeintlichen) Absender erwarten. Warum sollte Ihnen ein Kunde beispielsweise eine Rechnung senden? Gibt es dafür keinen bekannten Grund sollten Sie skeptisch sein und im Zweifel beim Absender nachfragen. Wenn der Absender nicht zweifelsfrei bekannt ist oder man eine E-Mail dieses Inhalts nicht erwartet hat, sollten niemals Dateianhänge wie Bilder, Dokumente oder Sonstiges geöffnet werden. Das gleiche gilt auch für Links in E-Mails. Diese leiten immer häufiger auf infizierte Webseiten weiter.