Bank-Trojaner Emotet greift Deutsche und Österreicher an

Seit November beobachtetMicrosoft einen Strom von Schadspam, das die Ansiedlung einer neuen Variante des Bank-Trojaners Emotet zum Ziel hat. Die gefälschten Mobilfunkrechnungen und Mitteilungen von Banken oder PayPal sind in deutscher Sprache abgefasst und mit einem Link auf eine schädliche Ressource ausgestattet.

Die Schutzlösungen des Unternehmens detektieren den gefährlichen Neuling als Trojan:Win32/Emotet.C. Im vergangenen Monat entfielen auf Deutschland 44,33% dieser Detektionen (etwa 43.000), auf Österreich 11,64%.

Mit einem Klick auf den von den Spammern bereitgestellten Link wird ein zip-Archiv auf den Rechner des Opfers geladen, das eine ausführbare Datei enthält. Zur Tarnung geben die Cyberkriminellen den schädlichen Dateien lange Namen mit einer großen Anzahl von Ziffern und versehen sie mit dem Icon eines PDF-Dokuments.

Nach Aussage der Experten ist es nicht einfach, solche Mitteilungen herauszufiltern, da sie von gehackten legalen Accounts aus verbreitet werden. Vertreter der Familie Emotet können die Schlüssel zu den Accounts ihrer Opfer stehlen, die in populären Anwendungen gespeichert sind, wie etwa Eudora, Gmail Notifier, Google Talk, Mozilla Thunderbird, MSN/Windows Live Messenger, Outlook 2000/2002/ Express, Windows Live Mail, Yahoo! Messenger usw., und sie dann an ihre eigenen Server senden. Gestohlene Daten dieser Art werden daraufhin für den Spam-Versand mit Hilfe eines spezialisierten Emotet-Moduls eingesetzt. Diese Spam-Komponente ist in der Lage, sich bei E-Mail-Services anzumelden, indem sie fremde Logins und Passwörter benutzt.

Die Hauptfunktion von Emotet ist allerdings der Diebstahl von Identifikationsdaten für Online-Konten. Beim Start überwacht der Trojaner die Netzaktivität des Opfers und hält die Besuche auf Websites von Finanzorganisationen fest. Zu den Zielen, auf die es Emotet.C abgesehen hat, gehören in erster Linie deutsche und österreichische Banken, aber auch Telekommunikationsanbieter, die in Deutschland und Österreich tätig sind.

Quelle:        Microsoft

Ähnliche Beiträge

Es gibt 1 Kommentar
  1. Gerd Wodicka

    Es ist mir absolut rätselhaft, aber gestern erhielt ich eine E-Mail ….angeblich von Paypal, mit der üblichen Bekanntgabe eines Einkaufs und der Abbuchung in 1 – 2 Tagen. Da mir der angebliche Verkäufer noch der gesamte Vorgang absolut fremd waren, unterließ ich ein Klicken auf irgendwelchen Button, löschte die Mail und lockte mich später bei Paypal ein. Dort gab es keinen Hinweis auf irgendeinen Kauf. Also war klar, dass hier ein Cyber-Krimineller offensichtlich meinen regulären Mail-Account geknackt hatte. Ich hoffe, dass meine sofortigen Reaktionen: Änderung sämtlicher Passwörter bei Ebay, Paypal, dem Mail-Konto etc. einen Schaden, auch für die Zukunft, verhindert haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.