Der Banking-Trojaner EMOTET ist gerade jetzt zur Weihnachtszeit wieder sehr aktiv und verbreitet sich rasend schnell.

Die gute Nachricht, es hat sich nicht viel geändert. Die schlechte Nachricht: “es fallen immer mehr Menschen darauf rein, und verseuchen unbewusst Ihren Computer mit dem gefährlichen Trojaner.

Seit Weihnachten 2019 konnten wir eine neue Welle des gefährlichen Trojaners EMOTET verzeichnen. Verbreitet wird er als Phishing Mail, die seine Opfer animiert, auf einen Link zu klicken, um eine erhaltene Weihnachtskarte anzuzeigen. Allerdings versteckt sich hinter den vermeintlichen Weihnachtsgrüßen ein gefährliches Office-Dokument, was den gefährlichen Trojaner per VBA-Makro herunter lädt.

Die Cyber-Angreifer nutzen die weihnachtlichen Festtage und den Jahreswechsel dazu, um die E-Mails Ihrer Phishing-Campagne vertrauensvoll und glaubwürdig aussehen zu lassen, dabei legen Sie enorm an Kreativität nach. Nicht nur die Weihnachtszeit und der Jahreswechsel spielen den Cyber-Gangster dabei in die Karten, auch die Debatte um den Klimaschutz nutzen die Kriminellen dazu, Ihre Phishing-Mails möglichst einer breiten Maße zur Verfügung zu stellen.

Der Ablauf ist nach wie vor der Gleiche: Es wird eine Standard E-Mail mit Weihnachtsgrüßen, Neujahrswünsche oder Aktivität zum Klimaschutz versendet, und das gleich in mehreren Sprachen. Um die Mail noch interessanter zu gestalten und die Glaubwürdigkeit zu untermauern, bzw. das Gehirn dazu zu bewegen, das die Neugier über die Vernunft siegt, wird oft auch der Name “Greta Thunberg” verwendet. Wie z.B. Support Greta Thunberg – Time Person of the Year”

Im Anhang zu den Glückwünschen ist ein gefährliches Office-Dokument, das der Anwender öffnen soll. Ist das erst einmal geschehen, hat der Trojaner freie Bahn, sofern er nicht vom Virenschutzsystem des Computers ausgebremst wird.

Da die Neugierde bei den meisten Menschen sehr stark ausgeprägt ist, wird Sie auch die Warnung nicht davon abhalten, die vermeintlich wichtige Botschaft sehen zu wollen. Sobald der Anwender den Anhang öffnet, erscheint ein scheinbar verschlüsseltes Dokument. Der Nutzer wird jetzt aufgefordert, die Bearbeitung des Dokuments zu aktivieren. Wer der Anweisung hier folgt, lädt damit im Hintergrund den gefährlichen Banking-Trojaner EMOTET herunter und wird in wenigen Minuten sein blaues Wunder erleben.

Der Trojaner spioniert die Postfächer des infizierten Systems aus und kann weitere Schadsoftware nachladen. Im schlimmsten Fall kommt der Hacker an die Bank-Zugangsdaten und kann per Remote-Acces, sogar die Kontrolle über den Computer übernehmen.

Ein sehr lesenswerter Artikel über die Vorgehensweise von EMTOTET haben wir hier gefunden