Emotet wütet weiter – jetzt mit neuen Fähigkeiten. (Foto: Stefano Garau/Shutterstock)
Emotet hat im vergangenen Jahr bei vielen Unternehmen für Angst und Schrecken gesorgt, denn der Trojaner – einmal eingedrungen – verbreitet sich wurmartig über WLAN. Nach einer überraschenden mehrmonatigen Ruhepause im Frühjahr war Emotet vor wenigen Tagen noch bösartiger als zuvor zurückgekehrt. Jetzt haben die Sicherheitsforscher von Malwaretech eine neue Fähigkeit des Windows-Schädlings entdeckt.
Emotet stiehlt Dateianhänge aus E-Mails
Wie die Experten per Twitter mitteilten, sei Emotet nach einem Update jetzt in der Lage, Mail-Anhänge zu stehlen, sich dort einzunisten und so bei der weiteren Verbreitung noch authentischer zu wirken. Schon seit Ende 2018 beherrscht Emotet das Kopieren kompletter E-Mails sowie von Adressbüchern. Damit erstellte der Trojaner recht echt wirkende E-Mails, die an Kunden und Partner kompromittierter Firmen geschickt wurden.
Die neue Fähigkeit, sich Dateianhänge von E-Mails einzuverleiben, könnte die Chancen, in ein Firmennetzwerk einzudringen, noch erhöhen, wie heise.de schreibt. Eine E-Mail vom Chef zu einem aktuellen Projekt dürfte noch authentischer wirken, wenn ein damit zusammenhängendes Dokument dranhängt. Klickt ein Mitarbeiter dann auf eine infizierte Datei oder einen Link, breitet sich Emotet rasend schnell im Netzwerk aus.
Riesige Spam-Mengen unterwegs
Laut Malwaretech sollen die Programmierer der Schadsoftware die Passage mit der neuen Fähigkeit Mitte Juni in den Code eingebaut haben. Den Experten von Cofense Labs soll eine von Emotet manipulierte E-Mail ins Netz gegangen sein, in der sich gleich fünf infizierte Anhänge befanden. Dem Emotet-Experten Joseph Roosen zufolge sollen derzeit weltweit riesige Mengen an Spam-E-Mails aus dem Botnet des Trojaners unterwegs sein.
