Trojaner Emotet in Emails

Emotet Welle reitet wieder

Der Multifunktionstrojaner für Windows ist wieder verstärkt im Umlauf und versteckt sich in gefälschten Rechnungen (z.B. Telekom, …). Zudem sind vermehrt gefäschte Amazon Mails unterwegs. Wer so eine Mail trotz Mail Security & Filter bekommt, sollte auf keinen Fall den Anhang öffnen oder auf Links innerhalb der Nachricht klicken, diese führen zu verseuchten Webseiten, die bereits beim betrachten durchaus Schadcode laden können.

Betrügermails

zielen darauf ab, dass die Opfer den Dateianhang in Form einer unechten Rechnung öffnen. In der Regel sind das Word-Dokumente mit eingebetteten Makrofunktionen.

Das MAG Email Security Service blockt standardmäßig

jegliches Office Dokument mit integrierter Makro Funktion.

Auch wenn dieser Umstand öfters zu Unverständnis bei z.B. Steuerberatern, Kanzleien führt, in diesem Fall geht die Sicherheit aller User, Rechner, Daten und komplexer Infrastruktur vor Usability.

Links in Emails

Ein deutsches LKA verzeichnet momentan ein enormes Aufkommen von gefälschten Amazon-Mails. In diesen finden sich Links, die ebenfalls zu Word-Dateien mit Makros führen, die nach dem Ausführen Emotet auf den Computer holen.

Emotet ist äußerst gefährlich und perfide,

weil er vielseitig eingesetzt wird, denn beispielsweise holt er nach einer Infektion den Banking-Trojaner Trickbot auf Computer. Außerdem kopiert er Passwörter aus Browsern und Mail-Clients, kann sich wurmartig in Netzwerken verbreiten und kann sich effektiv vor Schutzsoftware verstecken.