Der Windows-Konzern Microsoft schlägt derzeit Alarm und warnt vor einer kriminellen E-Mail-Kampagne, in der sich der gefährliche Banking-Trojaner „Emotet“ versteckt. Es ist die Rede von der „weltweit gefährlichsten Schadsoftware“. Alle wichtigen Infos dazu im Überblick!
Gerade jetzt zur Weihnachtszeit ist der Trojaner „Emotet“ wieder im Umlauf. Versteckt und verteilt wird er im Anhang sogenannter Phishing-Mails. Das Sicherheitsteam von Microsoft hat über Twitter eine Warnung ausgesprochen und mahnt ausdrücklich zur Vorsicht bei E-Mails mit Betreffzeilen wie „Feiertagsmenü“, „Weihnachtsfeier“ oder „Feiertagskalender 2019 bis 2020“, berichtet das Technik-Portal „Chip.de“. Wer eine solche E-Mail in seinem Postfach vorfindet, sollte diese unter keinen Umständen öffnen. Auch dann nicht, wenn der Absender bekannt ist.
Neben Microsoft hat sich das Bundesamt für Sicherheit und Informationstechnik (BSI) bereits im September zu Wort gemeldet und zur Vorsicht vor dem Online-Banking-Trojaner „Emotet“ aufgerufen. Im Dezember vergangenen Jahres wurde dieser gar als „weltweit gefährlichste Schadsoftware“ bezeichnet.
Ist der Trojaner erst einmal auf dem Rechner, beginnt er sein Unwesen zu treiben. Dabei hat die Malware die Onlinebanking-Zugangsdaten im Visier und lädt nebenbei noch einen Verschlüsselungstrojaner namens „Ryuk“ auf das Betriebssystem. Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, wodurch die Kriminellen die Zahlungsbereitschaft ihrer Opfer erhöhen können.
„Emotet“ ist deshalb so gefährlich, weil man ihn kaum bis gar nicht erkennt. Denn der Trojaner greift Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus
E-Mail-Programmen ab und lässt so authentisch wirkende Mails entstehen.
Das Portal „Chip“ schreibt, dass es sich um einen teils automatisierten Social-Engineering-Angriff handelt, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen.
Wer in die Falle getappt ist und sich das Schadprogramm eingefangen hat, sollte sein Umfeld umgehend warnen! Insbesondere jene Konversationspartner, mit denen man zuletzt Kontakt hatte, denn diese sind besonders gefährdet. Außerdem raten Experten dazu, alle Passwörter zu ändern, die auf den betroffenen Rechnern gespeichert waren.
Um den Trojaner loszuwerden, wird empfohlen, den Rechner sprichwörtlich platt zu machen und das Betriebssystem neu aufzusetzen. Denn der Banking-Trojaner und alle nachfolgenden Malwares nehmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor, heißt es weiter.
Grundsätzlich gilt: Auch und gerade bei vermeintlich bekannten Absender Anhänge nicht gleich öffnen oder blindlings auf Links klicken. Insbesondere bei Anhängen in Form von Office-Dokumenten sollten alle Alarmglocken klingeln. Bestehen Zweifel sollte man beim vermeintlichen Absender anrufen, um sich den Versand der Mail, ihren Inhalt und die Anhänge bestätigen zu lassen. Außerdem ist es ratsam, in regelmäßigen Abständen, wichtige Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch eine Schadsoftware vorzubeugen.
Quelle: Chip.de