Aktualisierung: 20.03.2023
20.03.2023
Emotet ist wieder da: Die seit 2018 aktive und sehr gefährliche Schadsoftware ist derzeit wieder häufiger als Dateianhang in E-Mails aufgetaucht. Nachdem Strafverfolgungsbehörden vor etwa zwei Jahren ein wichtiger Schlag gegen die Infrastruktur der Schadsoftware gelungen war, war es um Emotet zuletzt ruhiger gewesen, berichtet Heise zum Thema. Doch nach längeren Pausen und unregelmäßigen Aktivitäten, die nicht unüblich seien, ist der Trojaner aktuell verstärkt im Umlauf.
IT-Sicherheitsfachkräfte der Cybersecurity-Firma Cofense haben vor etwa zwei Wochen neue Aktivitäten der Ransomware registriert. Dabei soll die schädliche Software auf besonders heimtückische Weise ihren Weg vom Posteingang auf heimische Geräte finden: „Die bösartigen E-Mails scheinen auf bereits bestehende E-Mail-Verläufe zu antworten, wobei eine angehängte .zip-Datei hinzugefügt wird“, heißt es auf dem Cofense-Blog. Thematisch dreht es sich in den E-Mail-Anhängen um Finanzen und Rechnungen.
Um Nutzerinnen und Nutzer zum Download des Anhangs zu bewegen, setzen die Kriminellen jetzt auf Microsoft OneNote – einen Dienst, um Notizen zu organisieren. Um die vermeintlich geschützte Datei zu öffnen, müssen Empfängerinnen oder Empfänger der Nachricht zunächst einen Doppelklick auf die Schaltfläche „View“ ausführen. Diese Klicks starten ein eingebettetes Script, über das Emotet als .dll-Datei heruntergeladen und anschließend als regsvr32.exe auf dem jeweiligen Endgerät ausgeführt wird.
Microsoft soll bereits an einer Lösung für diese Sicherheitslücke arbeiten.
Infoportal
Instagram
Facebook
LinkedIn
X
Threads
YouTube
Spotify
Twitter
Threads
Kommentar schreiben