Vorsicht – vermeintliches Windows-Update!

Written by on 28. Oktober 2020

Ein Trojaner verkleidet sich diesmal als Vertrauen erweckendes Software-Update von Microsoft.

Die Schadsoftware „Emotet“ treibt schon länger ihr Unwesen – rechtzeitig zu Halloween in einer neuen Verkleidung. Die Phishing-Mails erwecken den Eindruck, sie kämen von Microsoft. In dem Schreiben wird man dazu angehalten, sein Office-Produkte auf den neuesten Stand zu bringen, wofür die angehängte Word-Datei geöffnet werden soll.

Nach dem Öffnen der Datei wird ein Update-Fenster eingeblendet, das dem Windows-Design nachempfunden ist. Um ein Upgrade mit neuen Features zu erhalten, soll der Nutzer „Enable Editing“ und „Enable Content“ anklicken. Diese Befehle führen zur Installation der Emotet-Malware am Rechner.

Täuschend echt wirkt das vermeintliche Windows-Update. Wer die Anweisungen befolgt, erlebt allerdings eine böse Überraschung. Bildcredit: Screenshot

Datendiebstahl

Der Trojaner sucht nach Passwörtern, Online-Banking-Infos und anderen sensiblen Daten, um diese von der Festplatte zu stehlen. Dabei wird der betroffene Computer nicht nur durchsucht, sondern ins Emotet-Netz einverleibt: das Gerät dient zum Verschicken weiterer Phishing-Mails.

Als wichtigster Schutz gegen solche Malware gilt immer noch eine gesunde Paranoia bei E-Mails mit Anhängen von fremden Personen. Verdächtige E-Mails sollten als Spam markiert oder gleich gelöscht werden.

Kreativ getarnte Malware

Emotet ist spezialisiert auf das Ausspionieren von Online-Banking-Daten. Die Schadsoftware ist bereits seit 2014 bekannt, ist aber wegen der immer wieder neuen, täuschenden Aufmachung durchgehend erfolgreich – zuletzt war Emotet als Corona-Message getarnt.

Davor verkleidete sich Emotet bereits als angehängte Rechnung, Versandbenachrichtigung oder Bewerbungsschreiben.


Continue reading

Current track

Title

Artist

Background