Emotet: Die Schadsoftware, die sich in die Konversation einklinkt

Nach mehreren Monaten Pause verschickt die Schadsoftware Emotet wieder Phishing-E-Mails. Dabei setzt sie auf die Beantwortung ungelesener E-Mails - mit Schadsoftware.

Artikel veröffentlicht am ,
Schadsoftware Emotet klinkt sich in E-Mail-Konversation ein.
Schadsoftware Emotet klinkt sich in E-Mail-Konversation ein. (Bild: jackmac34/Pixabay)

Nach einer viermonatigen Sommerpause treibt die Schadsoftware Emotet wieder ihr Unwesen. Laut der Sicherheitsfirma Talos schleust sich Emotet dabei vermehrt in die E-Mail-Kommunikation der Betroffenen ein und beantwortet eingehende E-Mails mit Schadsoftware. Denn eine Antwort mit E-Mail-Anhang von einer Person, mit der man bereits im E-Mail-Kontakt steht, macht nicht gerade misstrauisch.

Stellenmarkt
  1. Produktmanager (m/w/d) Geschäftskundenprodukte
    htp GmbH, Hannover
  2. Datenschutzkoordinator (m/w/d) - IT
    HSBC, Düsseldorf
Detailsuche

Im Juni hatten die Entwickler von Emtotet eine Sommerpause eingelegt, selbst die Command-and-Control-Server seien inaktiv gewesen, schreiben die Sicherheitsforscher von Talos. Seit wenigen Tagen sei Emotet jedoch wieder in vollem Gange und setze deutlich mehr auf eine Verbreitung per Antwort-E-Mail. Diese machten mittlerweile rund 25 Prozent der versendeten Spam-E-Mails aus, im April seien es noch 8 Prozent gewesen, schreibt Talos.

Auf den von Emotet befallenen Systemen sucht die Schadsoftware nach E-Mails und antwortet auf die ungelesenen E-Mails im Posteingang. Dabei zitiert Emotet die ursprüngliche Nachricht und verweist in einem Antworttext auf einen Anhang, beispielsweise auf ein Word-Dokument. Der Anhang enthält wiederum die Schadsoftware - so verbreitet sich Emotet immer weiter. "Durch die Übernahme bestehender E-Mail-Konversationen und die Einbeziehung von echten Betreffzeilen und E-Mail-Inhalten werden die Nachrichten viel zufälliger", schreiben die Sicherheitsforscher. Dadurch seien sie für Spam-Filter, aber auch für Menschen, sehr viel schwieriger zu erkennen.

Als E-Mail-Anhang kommt laut der Sicherheitsfirma Malwarebytes aktuell ein Word-Dokument zum Einsatz, das nach dem Öffnen das Akzeptieren einer Lizenzvereinbarung für Microsoft Word mimt. Um diese zu akzeptieren, müssen Makros akzeptiert werden - das Einfallstor für die Schadsoftware. Zudem sollen die Phishing-E-Mails häufig den Namen des Betroffenen in dem Betreff enthalten, was für eine höhere Klickrate sorgen soll.

Golem Akademie
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Neben den E-Mails hat es Emotet auch auf die Zugangsdaten von E-Mail-Konten abgesehen. Diese verteilt die Software an die befallenen Rechner, welche die Konten zum Versand von weiteren Phishing-E-Mails nutzen. Über 200.000 Zugangsdaten konnte Talos in den letzten zehn Monaten entdecken. Auf den befallenen Systemen lädt Emotet zudem weitere Schadsoftware wie den Banking-Trojaner Trickbot oder die Ransomware Ryuk nach.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation

Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

  3. Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
    Cariad
    Aufsichtsrat greift bei VWs Softwareentwicklung durch

    Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /