News

Bank-Trojaner Emotet greift Deutsche und Österreicher an

Seit November beobachtetMicrosoft einen Strom von Schadspam, das die Ansiedlung einer neuen Variante des Bank-Trojaners Emotet zum Ziel hat. Die gefälschten Mobilfunkrechnungen und Mitteilungen von Banken oder PayPal sind in deutscher Sprache abgefasst und mit einem Link auf eine schädliche Ressource ausgestattet.

Die Schutzlösungen des Unternehmens detektieren den gefährlichen Neuling als Trojan:Win32/Emotet.C. Im vergangenen Monat entfielen auf Deutschland 44,33% dieser Detektionen (etwa 43.000), auf Österreich 11,64%.

Mit einem Klick auf den von den Spammern bereitgestellten Link wird ein zip-Archiv auf den Rechner des Opfers geladen, das eine ausführbare Datei enthält. Zur Tarnung geben die Cyberkriminellen den schädlichen Dateien lange Namen mit einer großen Anzahl von Ziffern und versehen sie mit dem Icon eines PDF-Dokuments.

Nach Aussage der Experten ist es nicht einfach, solche Mitteilungen herauszufiltern, da sie von gehackten legalen Accounts aus verbreitet werden. Vertreter der Familie Emotet können die Schlüssel zu den Accounts ihrer Opfer stehlen, die in populären Anwendungen gespeichert sind, wie etwa Eudora, Gmail Notifier, Google Talk, Mozilla Thunderbird, MSN/Windows Live Messenger, Outlook 2000/2002/ Express, Windows Live Mail, Yahoo! Messenger usw., und sie dann an ihre eigenen Server senden. Gestohlene Daten dieser Art werden daraufhin für den Spam-Versand mit Hilfe eines spezialisierten Emotet-Moduls eingesetzt. Diese Spam-Komponente ist in der Lage, sich bei E-Mail-Services anzumelden, indem sie fremde Logins und Passwörter benutzt.

Die Hauptfunktion von Emotet ist allerdings der Diebstahl von Identifikationsdaten für Online-Konten. Beim Start überwacht der Trojaner die Netzaktivität des Opfers und hält die Besuche auf Websites von Finanzorganisationen fest. Zu den Zielen, auf die es Emotet.C abgesehen hat, gehören in erster Linie deutsche und österreichische Banken, aber auch Telekommunikationsanbieter, die in Deutschland und Österreich tätig sind.

Quelle:        Microsoft

Bank-Trojaner Emotet greift Deutsche und Österreicher an

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

  1. Gerd Wodicka

    Es ist mir absolut rätselhaft, aber gestern erhielt ich eine E-Mail ….angeblich von Paypal, mit der üblichen Bekanntgabe eines Einkaufs und der Abbuchung in 1 – 2 Tagen. Da mir der angebliche Verkäufer noch der gesamte Vorgang absolut fremd waren, unterließ ich ein Klicken auf irgendwelchen Button, löschte die Mail und lockte mich später bei Paypal ein. Dort gab es keinen Hinweis auf irgendeinen Kauf. Also war klar, dass hier ein Cyber-Krimineller offensichtlich meinen regulären Mail-Account geknackt hatte. Ich hoffe, dass meine sofortigen Reaktionen: Änderung sämtlicher Passwörter bei Ebay, Paypal, dem Mail-Konto etc. einen Schaden, auch für die Zukunft, verhindert haben.

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach