Emotet hat im vergangenen Jahr bei vielen Unternehmen für Angst und Schrecken gesorgt, denn der Trojaner – einmal eingedrungen – verbreitet sich wurmartig über WLAN. Nach einer überraschenden mehrmonatigen Ruhepause im Frühjahr war Emotet vor wenigen Tagen noch bösartiger als zuvor zurückgekehrt. Jetzt haben die Sicherheitsforscher von Malwaretech eine neue Fähigkeit des Windows-Schädlings entdeckt.
Emotet stiehlt Dateianhänge aus E-Mails
Wie die Experten per Twitter mitteilten, sei Emotet nach einem Update jetzt in der Lage, Mail-Anhänge zu stehlen, sich dort einzunisten und so bei der weiteren Verbreitung noch authentischer zu wirken. Schon seit Ende 2018 beherrscht Emotet das Kopieren kompletter E-Mails sowie von Adressbüchern. Damit erstellte der Trojaner recht echt wirkende E-Mails, die an Kunden und Partner kompromittierter Firmen geschickt wurden.
Die neue Fähigkeit, sich Dateianhänge von E-Mails einzuverleiben, könnte die Chancen, in ein Firmennetzwerk einzudringen, noch erhöhen, wie heise.de schreibt. Eine E-Mail vom Chef zu einem aktuellen Projekt dürfte noch authentischer wirken, wenn ein damit zusammenhängendes Dokument dranhängt. Klickt ein Mitarbeiter dann auf eine infizierte Datei oder einen Link, breitet sich Emotet rasend schnell im Netzwerk aus.
Riesige Spam-Mengen unterwegs
Laut Malwaretech sollen die Programmierer der Schadsoftware die Passage mit der neuen Fähigkeit Mitte Juni in den Code eingebaut haben. Den Experten von Cofense Labs soll eine von Emotet manipulierte E-Mail ins Netz gegangen sein, in der sich gleich fünf infizierte Anhänge befanden. Dem Emotet-Experten Joseph Roosen zufolge sollen derzeit weltweit riesige Mengen an Spam-E-Mails aus dem Botnet des Trojaners unterwegs sein.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team