Betrüger-Mails: Emotet klaut Dateianhänge für mehr Authentizität

Aufgepasst: Emotet hat dazu gelernt und versteckt sich nun in noch glaubhafteren Mails.

In Pocket speichern vorlesen Druckansicht 303 Kommentare lesen
Emotet klaut Dateianhänge für mehr Authentizität

(Bild: Shutterstock)

Lesezeit: 2 Min.

Der hoch entwickelte Windows-Schädling Emotet ist um eine Fähigkeit reicher und verleibt sich nun Dateianhänge von E-Mails ein. Die Anhänge nutzen die Drahtzieher dafür, betrügerische Mails mit dem Schädling im Gepäck noch authentischer erscheinen zu lassen.

Bei der Erstellung solcher Mails geht das Emotet-Botnet äußerst perfide vor. Schon seit dem ersten Auftreten Ende 2018 besitzt Emotet die Fähigkeit, ganze Mails zu kopieren, um so an existierende Projekte in Unternehmen anzuknüpfen. Außerdem kopiert der Trojaner Adressbücher von Firmenkontakten und verschickt teilweise äußerst glaubhafte Mails an Kunden und Partner.

Wer im Namen des eigenen Chefs eine Mail zu einem Projekt, an dem man gerade arbeitet, bekommt, schöpft erst mal keinen Verdacht. Hängt nun noch eine Projekt-Datei an der Mail, steigert das die Authentizität.

Aktiviert ein Opfer die Makros einer Word-Datei oder klickt auf einen Link in der gefälschten Mail, ist es zu spät und Emotet macht sich auf dem Computer und anschließend im ganzen Netzwerk breit. Der Trojaner legte weltweit ganze Firmen lahm.

Die Sicherheitsforscher von MalwareTech berichten auf Twitter, dass die Passage zum Stehlen von Mail-Anhängen wohl Mitte Juni Einzug in den Emotet-Code hielt. Cofense Labs hat getwittert, dass sie eine Mail mit fünf von Emotet abgezogenen Anhängen beobachtet haben. Wer sich davon blenden lässt und auf den Link in der Mail klickt, hat verloren.

Zuletzt war es ziemlich ruhig um den Schädling. Jüngst startete nach fünfmonatiger Pause eine neue Angriffswelle. Dementsprechend sollte man dieser Tage bei Mails mit Anhängen oder Links besonders vorsichtig sein. Das Klicken auf Links und das unbedachte Öffnen von Dateien sollten man aber nicht nur jetzt, sondern aus Sicherheitsgründen immer kritisch sehen. Schließlich sind unwissende Mitarbeiter oft das schwächste Glied in der Kette, durch das ein Trojaner bricht.

In welchem Ausmaß die aktuelle Emotet-Kampagne durch das Internet rollt, ist bislang unbekannt.

(des)