• IT-Karriere:
  • Services:

Emotet: Die Schadsoftware, die sich in die Konversation einklinkt

Nach mehreren Monaten Pause verschickt die Schadsoftware Emotet wieder Phishing-E-Mails. Dabei setzt sie auf die Beantwortung ungelesener E-Mails - mit Schadsoftware.

Artikel veröffentlicht am ,
Schadsoftware Emotet klinkt sich in E-Mail-Konversation ein.
Schadsoftware Emotet klinkt sich in E-Mail-Konversation ein. (Bild: jackmac34/Pixabay)

Nach einer viermonatigen Sommerpause treibt die Schadsoftware Emotet wieder ihr Unwesen. Laut der Sicherheitsfirma Talos schleust sich Emotet dabei vermehrt in die E-Mail-Kommunikation der Betroffenen ein und beantwortet eingehende E-Mails mit Schadsoftware. Denn eine Antwort mit E-Mail-Anhang von einer Person, mit der man bereits im E-Mail-Kontakt steht, macht nicht gerade misstrauisch.

Stellenmarkt
  1. Dataport, Bremen, Hamburg, Magdeburg
  2. M-net Telekommunikations GmbH, Augsburg, München

Im Juni hatten die Entwickler von Emtotet eine Sommerpause eingelegt, selbst die Command-and-Control-Server seien inaktiv gewesen, schreiben die Sicherheitsforscher von Talos. Seit wenigen Tagen sei Emotet jedoch wieder in vollem Gange und setze deutlich mehr auf eine Verbreitung per Antwort-E-Mail. Diese machten mittlerweile rund 25 Prozent der versendeten Spam-E-Mails aus, im April seien es noch 8 Prozent gewesen, schreibt Talos.

Auf den von Emotet befallenen Systemen sucht die Schadsoftware nach E-Mails und antwortet auf die ungelesenen E-Mails im Posteingang. Dabei zitiert Emotet die ursprüngliche Nachricht und verweist in einem Antworttext auf einen Anhang, beispielsweise auf ein Word-Dokument. Der Anhang enthält wiederum die Schadsoftware - so verbreitet sich Emotet immer weiter. "Durch die Übernahme bestehender E-Mail-Konversationen und die Einbeziehung von echten Betreffzeilen und E-Mail-Inhalten werden die Nachrichten viel zufälliger", schreiben die Sicherheitsforscher. Dadurch seien sie für Spam-Filter, aber auch für Menschen, sehr viel schwieriger zu erkennen.

Als E-Mail-Anhang kommt laut der Sicherheitsfirma Malwarebytes aktuell ein Word-Dokument zum Einsatz, das nach dem Öffnen das Akzeptieren einer Lizenzvereinbarung für Microsoft Word mimt. Um diese zu akzeptieren, müssen Makros akzeptiert werden - das Einfallstor für die Schadsoftware. Zudem sollen die Phishing-E-Mails häufig den Namen des Betroffenen in dem Betreff enthalten, was für eine höhere Klickrate sorgen soll.

Neben den E-Mails hat es Emotet auch auf die Zugangsdaten von E-Mail-Konten abgesehen. Diese verteilt die Software an die befallenen Rechner, welche die Konten zum Versand von weiteren Phishing-E-Mails nutzen. Über 200.000 Zugangsdaten konnte Talos in den letzten zehn Monaten entdecken. Auf den befallenen Systemen lädt Emotet zudem weitere Schadsoftware wie den Banking-Trojaner Trickbot oder die Ransomware Ryuk nach.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 41,99€ (statt 59,90€)
  2. (u. a. Darksiders 3 für 15,99€, The Moment of Silence für 2,50€, Steel Division: Normandy 44...
  3. (u. a. Die Sims 4 - Nachhaltig leben (DLC) - Eco Lifestyle für 28,49€, F1 2019 - Legends Edition...

Frostwind 20. Sep 2019

Der bekannte Weg war, einfach alle Mails zu exfiltrieren und dann gespoofte Mails zu...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
    •  /