News

Emotet ist wieder da: Fieser Trojaner soll noch bösartiger sein

Trojaner Emotet ist wieder da. (Foto: Muratart/Shutterstock)

Gerade keine Zeit? Jetzt speichern und später lesen

Nach fünfmonatiger Funkstille ist der berüchtigte Emotet-Trojaner wieder da – und er soll noch bösartiger sein als vorher. Aktuell läuft wohl eine massive Spam-Mail-Kampagne.

Im vergangenen Jahr hatte ein Emotet getaufter Trojaner in Deutschland für Aufsehen gesorgt. So legte die Malware im Herbst die gesamte Infrastruktur des Berliner Kammergerichts lahm – auch neun Monate danach und trotz des Austauschs aller Computer ist die Arbeitsfähigkeit noch nicht wieder vollständig hergestellt. Emotet ist unter anderem deswegen so gefährlich, weil der Trojaner sich wurmartig über WLAN verbreitet. Nach mehrmonatiger Absenz soll Emotet jetzt wieder da sein – noch bösartiger als zuvor, wie Winfuture schreibt.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Neue massive Emotet-Kampagne entdeckt

Analysen von Bleeping Computer und dem Sicherheitsforscher James Quinn zufolge war Emotet zuletzt am 7. Februar auffällig gewesen. Danach tauchte der Trojaner offenbar rund fünf Monate ab – es wurden keine Spam-E-Mails verschickt, Emotet war offenbar inaktiv. Quinn zufolge ist jetzt allerdings eine neue massive Emotet-Kampagne mit bösartigen E-Mails entdeckt worden.

Aktuell würden weltweit riesige Mengen an Spam verschickt, wie Emotet-Experte Joseph Roosen Bleeping Computer sagte. In den angehängten infizierten Dokumenten fänden sich demnach neue URLs, die oft auf gehackte WordPress-Seiten verwiesen. Um Nutzer zum Öffnen der bösartigen Word- und Excel-Dokumente, die Emotet über Makros herunterladen und installieren, zu bringen, werden auf der Zielseite Informationen angezeigt wie jene, dass das Dokument nicht ordnungsgemäß geöffnet werden könne. Klicken Nutzer diese Nachricht an, ist laut Sicherheitsforscher die Tür für den Trojaner geöffnet.

Emotet verbündet sich mit anderen Schädlingen

Einmal auf dem System lädt Emotet nach einiger Zeit den Trickbot-Trojaner nach. Dieser wird dann dazu genutzt, Passwörter, Cookies oder SSH-Keys zu stehlen. Außerdem verbreitet sich die Malware immer weiter im Netzwerk. Malwarebytes zufolge, das ebenfalls über den zurückgekehrten Trojaner berichtet, wird Emotet vor allem dann gefährlich, wenn er sich mit anderen Schädlingen verbündet, um etwa Ransomware Zugriff auf die Systeme zu gewähren.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung