Haben Sie Fragen? Rufen Sie uns an!

Bekannter Absender, trotzdem droht Gefahr!

15.11.2018


Die in Vergangenheit bereits häufig anzutreffende Schadsoftware namens Emotet wird zurzeit verstärkt mit Hilfe von Makros in Office-Dateien (zum Beispiel .doc) oder über Downloadlinks, welche in PDF-Dateien eingebettet sind, verbreitet. Im Anschreiben wird meistens auf eine Rechnung verwiesen, um die Opfer dazu zu bringen, den Anhang auszuführen oder den Link anzuklicken.

Das Besondere an dieser aktuellen Welle ist allerdings, dass im Anschreiben die Namen/E-Mail Adressen von Personen und Firmen genutzt werden, die in vielen Fällen wirklich in Verbindung mit dem Opfer stehen. Dadurch wird der Eindruck verstärkt, dass dem Anhang vertraut werden kann.

Das perfide an dieser Schadsoftware, wenn sie denn ausgeführt wurde, ist neben der Funktionalität mehrere verschiedene Module nachzuladen (z.B. Banking-Trojaner, Ransomware, etc.), die Tatsache, dass sie den E-Mail Verlauf des Opfers ausliest, um an weitere Adressen zu kommen, welche bereits mit dem infizierten Computer kommuniziert hatten. Diese Informationen werden genutzt, um im Namen des Opfers an ihm bekannte Personen weitere E-Mails mit der Schadsoftware zu verteilen.
Die Schadsoftware legt sich nach erfolgreicher Infizierung unter "C:/Users/[Benutzername]/AppData/Local/Microsoft/Windows/[zufälligerName].exe" ab und erstellt zu dieser Datei einen Autostart Eintrag um nach einem Neustart des Systems wieder aktiv zu werden.
Sollten Sie im genannten Ordner eine .exe Datei finden, bei der Sie sich nicht sicher sind ob sie eine Schadsoftware ist, kann das Hochladen dieser Datei unter VirusTotal weitere Hilfen leisten.

Links zu weiteren Informationen bei Heise.de:
Link zur Heise Meldung

Permanenter Link zu diesem Artikel auf zac-niedersachsen.de:
https://zac-niedersachsen.de/artikel/19

Klicken Sie hier und abonnieren Sie unseren Newsletter.