Emotet ist wieder da: Fieser Trojaner soll noch bösartiger sein

Trojaner Emotet ist wieder da. (Foto: Muratart/Shutterstock)
Im vergangenen Jahr hatte ein Emotet getaufter Trojaner in Deutschland für Aufsehen gesorgt. So legte die Malware im Herbst die gesamte Infrastruktur des Berliner Kammergerichts lahm – auch neun Monate danach und trotz des Austauschs aller Computer ist die Arbeitsfähigkeit noch nicht wieder vollständig hergestellt. Emotet ist unter anderem deswegen so gefährlich, weil der Trojaner sich wurmartig über WLAN verbreitet. Nach mehrmonatiger Absenz soll Emotet jetzt wieder da sein – noch bösartiger als zuvor, wie Winfuture schreibt.
Neue massive Emotet-Kampagne entdeckt
Analysen von Bleeping Computer und dem Sicherheitsforscher James Quinn zufolge war Emotet zuletzt am 7. Februar auffällig gewesen. Danach tauchte der Trojaner offenbar rund fünf Monate ab – es wurden keine Spam-E-Mails verschickt, Emotet war offenbar inaktiv. Quinn zufolge ist jetzt allerdings eine neue massive Emotet-Kampagne mit bösartigen E-Mails entdeckt worden.
Aktuell würden weltweit riesige Mengen an Spam verschickt, wie Emotet-Experte Joseph Roosen Bleeping Computer sagte. In den angehängten infizierten Dokumenten fänden sich demnach neue URLs, die oft auf gehackte WordPress-Seiten verwiesen. Um Nutzer zum Öffnen der bösartigen Word- und Excel-Dokumente, die Emotet über Makros herunterladen und installieren, zu bringen, werden auf der Zielseite Informationen angezeigt wie jene, dass das Dokument nicht ordnungsgemäß geöffnet werden könne. Klicken Nutzer diese Nachricht an, ist laut Sicherheitsforscher die Tür für den Trojaner geöffnet.
Emotet verbündet sich mit anderen Schädlingen
Einmal auf dem System lädt Emotet nach einiger Zeit den Trickbot-Trojaner nach. Dieser wird dann dazu genutzt, Passwörter, Cookies oder SSH-Keys zu stehlen. Außerdem verbreitet sich die Malware immer weiter im Netzwerk. Malwarebytes zufolge, das ebenfalls über den zurückgekehrten Trojaner berichtet, wird Emotet vor allem dann gefährlich, wenn er sich mit anderen Schädlingen verbündet, um etwa Ransomware Zugriff auf die Systeme zu gewähren.
- Angriffe auf deutsche Industrie: Hacker setzen auf Malware Mimikatz
- Trojaner im Play-Store: Kriminelle umgingen über Jahre Googles Sicherheitschecks
- Ransomware: Was du über Lösegeld-Trojaner wissen musst