Abo
  • IT-Karriere:

Emotet: Die Schadsoftware, die sich in die Konversation einklinkt

Nach mehreren Monaten Pause verschickt die Schadsoftware Emotet wieder Phishing-E-Mails. Dabei setzt sie auf die Beantwortung ungelesener E-Mails - mit Schadsoftware.

Artikel veröffentlicht am ,
Schadsoftware Emotet klinkt sich in E-Mail-Konversation ein.
Schadsoftware Emotet klinkt sich in E-Mail-Konversation ein. (Bild: jackmac34/Pixabay)

Nach einer viermonatigen Sommerpause treibt die Schadsoftware Emotet wieder ihr Unwesen. Laut der Sicherheitsfirma Talos schleust sich Emotet dabei vermehrt in die E-Mail-Kommunikation der Betroffenen ein und beantwortet eingehende E-Mails mit Schadsoftware. Denn eine Antwort mit E-Mail-Anhang von einer Person, mit der man bereits im E-Mail-Kontakt steht, macht nicht gerade misstrauisch.

Stellenmarkt
  1. Etkon GmbH, Gräfelfing
  2. über Kienbaum Consultants International GmbH, Stuttgart

Im Juni hatten die Entwickler von Emtotet eine Sommerpause eingelegt, selbst die Command-and-Control-Server seien inaktiv gewesen, schreiben die Sicherheitsforscher von Talos. Seit wenigen Tagen sei Emotet jedoch wieder in vollem Gange und setze deutlich mehr auf eine Verbreitung per Antwort-E-Mail. Diese machten mittlerweile rund 25 Prozent der versendeten Spam-E-Mails aus, im April seien es noch 8 Prozent gewesen, schreibt Talos.

Auf den von Emotet befallenen Systemen sucht die Schadsoftware nach E-Mails und antwortet auf die ungelesenen E-Mails im Posteingang. Dabei zitiert Emotet die ursprüngliche Nachricht und verweist in einem Antworttext auf einen Anhang, beispielsweise auf ein Word-Dokument. Der Anhang enthält wiederum die Schadsoftware - so verbreitet sich Emotet immer weiter. "Durch die Übernahme bestehender E-Mail-Konversationen und die Einbeziehung von echten Betreffzeilen und E-Mail-Inhalten werden die Nachrichten viel zufälliger", schreiben die Sicherheitsforscher. Dadurch seien sie für Spam-Filter, aber auch für Menschen, sehr viel schwieriger zu erkennen.

Als E-Mail-Anhang kommt laut der Sicherheitsfirma Malwarebytes aktuell ein Word-Dokument zum Einsatz, das nach dem Öffnen das Akzeptieren einer Lizenzvereinbarung für Microsoft Word mimt. Um diese zu akzeptieren, müssen Makros akzeptiert werden - das Einfallstor für die Schadsoftware. Zudem sollen die Phishing-E-Mails häufig den Namen des Betroffenen in dem Betreff enthalten, was für eine höhere Klickrate sorgen soll.

Neben den E-Mails hat es Emotet auch auf die Zugangsdaten von E-Mail-Konten abgesehen. Diese verteilt die Software an die befallenen Rechner, welche die Konten zum Versand von weiteren Phishing-E-Mails nutzen. Über 200.000 Zugangsdaten konnte Talos in den letzten zehn Monaten entdecken. Auf den befallenen Systemen lädt Emotet zudem weitere Schadsoftware wie den Banking-Trojaner Trickbot oder die Ransomeware Ryuk nach.



Anzeige
Hardware-Angebote
  1. 69,90€ (Bestpreis!)
  2. 64,90€ (Bestpreis!)

Frostwind 20. Sep 2019 / Themenstart

Der bekannte Weg war, einfach alle Mails zu exfiltrieren und dann gespoofte Mails zu...

Kommentieren


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /