Trojaner Emotet zielt auf Apple-Kunden ab
Mit einer gefälschten Warn-E-Mail wollen Kriminelle nun Apple-Nutzer dazu bringen, den Emotet-Schädling auf den Computer zu lassen.
(Bild: Shutterstock.com / weedezign)
Um weitere Opfer für den Windows-Trojaner Emotet zu finden, haben es Unbekannte nun auch speziell auf Apple-Kunden abgesehen. Eine gefälschte, vorgeblich vom Apple-Support stammende E-Mail fordert den Empfänger dazu auf, einem Link zu folgen, um so angeblich eine Deaktivierung und Löschung bestimmter Apple-Dienste zu verhindern. Die Mails mit dem Betreff "Nachricht von Apple" gaukeln vor, das Unternehmen habe den "Zugriff zu ihrem Kundenkonto eingeschränkt". Um den Account wieder zu aktivieren, müsse man nur dem Link folgen.
Link in vorgeblicher Apple-Mail keinesfalls anklicken
Darüber werde aber das Schadprogramm Emotet verbreitet, wie CERT-Bund inzwischen warnt, Empfänger sollten den Link keinesfalls anklicken. Als Absender werden auch legitime Accounts genutzt, um so Spam-Filter zu umgehen, merken die Sicherheitsforscher des Bundesamtes für Sicherheit in der Informationstechnik an.
Seit rund einem Monat treibt der Trojaner Emotet wieder verstärkt sein Unwesen und zielt inzwischen vorrangig auf Privatpersonen ab, dafür kamen bislang vor allem gefälschte Mails von Amazon, Telekom und Vodafone zum Einsatz – sowie aktuell auch von der Sparkasse, wie CERT-Bund ausführt. Gewöhnlich soll auf diese Weise versucht werden, den Nutzer zum Download eines Word-Dokumentes mit eingebetteter Makrofunktion zu locken. Wird dieses geöffnet und das Ausführen der Makros erlaubt, kann der Schädling so den Computer infizieren.
Makro-Malware auch auf dem Mac möglich
Bislang scheint Emotet rein auf Windows-Systeme abzuzielen, mit den gefälschten Apple-Mails sollen also iPhone-Besitzer mit iCloud-Account und Windows-PC angesprochen werden. Vereinzelt sind in den vergangenen Jahren aber auch manipulierte Word-Dokumente aufgetaucht, deren Makro-Malware speziell auf macOS ausgelegt ist – entsprechend sollten auch Mac-Nutzer Links und Dokumente in derartigen Warn-Mails keinesfalls anklicken und öffnen.
- Malware auf dem Mac
- Dynamit-Phishing mit Emotet: So schĂĽtzen Sie sich vor der Trojaner-Welle
- Erpressungstrojaner und Mac-Malware: SchĂĽtzen statt zahlen
(lbe)
