2429772

Polizei warnt: Trojaner versteckt sich in Antwort-Mail

20.05.2019 | 12:33 Uhr | Hans-Christian Dirscherl

Die Polizei warnt vor dem Trojaner Emotet. Diese Schadsoftware kommt zum Opfer in einer Mail, die man durchaus erwartet hat. Deshalb ist man nicht misstrauisch!

Die Zentrale Ansprechstelle Cybercrime der niedersächsischen Polizei warnt erneut vor dem Trojaner Emotet. Diese Schadsoftware treibt bereits seit längerer Zeit ihr Unwesen, wird jetzt aber in einer „veränderten Masche“ weiterverbreitet: Emotet kommt zum Opfer in einer Mail, die das Opfer erwartet. Deshalb ist das Opfer nicht misstrauisch!

Und das geht so: Cyberkriminelle haben es geschafft, mit einer Malware, beispielsweise Emotet, einen Rechner oder einen Server in einer Firma zu infizieren. Die infizierten Geräte werden dann so manipuliert, dass die Schadsoftware darauf als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Schreibt ein Kunde diese Firma zum Beispiel über ein Kontaktformular oder direkt per Mail an, antwortet der durch die Malware installierte Bot auf diese Mail. Der Originaltext der Mail wird an dessen Antwort angehängt. Zusätzlich wird mit einem Satz (in deutscher oder englischer Sprache) noch auf die angehängte Word-Datei hingewiesen. Beispiele für diesen Hinweissatz sind:

  • Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument.

  • Eine Dokumentation befindet sich im Anhang. 

  • Anbei erhalten Sie Ihre angeforderten Informationen für Ihre Unterlagen.

  • Im Anhang dieser E-Mail erhalten Sie Informationen zu Ihrem Vertrag.

  • Your statement is attached. Please remit payment at your earliest convenience.

  • Please remit payment at your earliest convenience.

  • Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.

Die angehängt Word-Datei enthält dann die Schadsoftware Emotet, die per Makrofunktion nachgeladen wird und bei Ausführung den nächsten Rechner befallen kann.

Betroffene Unternehmen sollten ihre Mitarbeiter auf diese Gefahr hinweisen und für diese Masche sensibilisieren. Auf der Unternehmenswebseite sollten potenzielle Kunden vor der Gefahr gewarnt werden, wenn die Infektion bekannt geworden ist.

BSI warnt: Derzeit häufen sich gezielte Angriffe mit Erpresser-Software

Microsoft warnt vor Banking-Trojanern Qakbot und Emotet

Bereits hohe Schäden: BSI warnt vor Malware Emotet

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2429772