Unser Oberberg

Aktuelle Malware-Warnung: Emotet wird über PDF-Dokumente und Apple-Scam verteilt

Eine neue Schadsoftware-Welle verbreitet Emotet, die Allzweckwaffe des Cybercrime, über PDF-Dokumente. Diese enthalten selbst keinen Schadcode, sondern einen Link zu einem Word-Dokument das wiederum Emotet herunterlädt, wenn Anwender die Makro-Funktion aktivieren. Bislang wurden meist direkt Word-Dateien an die Nutzer verschickt.

Die von G DATA analysierten PDF-Dokumente sind nicht sonderlich professionell gemacht, sie enthalten zum Beispiel Rechtschreibfehler oder leere Funktionsnamen. In diese Platzhalter sollten eigentlich Informationen wie die versendende E-Mail-Adresse oder der Name der Kontaktperson eingetragen werden.

Emotet verbreitet sich durch PDF Dateien.

Ein Großteil der Dokumente fordert Nutzer auf, eine Rechnungsdatei herunterzuladen oder täuscht bereits eine bestehende Mahnung für eine Forderung vor. In einigen Dokumenten werden konkrete Beträge genannt, andere kommen ohne diese Information aus.

G DATA Nutzer sind vor der aktuellen Bedrohung geschützt. Die PDF-Dokumente werden unter dem Erkennungsnamen PDF.Trojan.Agent.AKU@susp entdeckt. Da das Word-Dokument mit der Emotet-Schadsoftware erst nach einem Klick auf das bösartige PDF heruntergeladen würde, taucht der Name des Trojaners hier noch nicht auf. G DATA blockt eine Infektion immer so früh wie möglich.

Warnung vor angeblichem Apple-Support

Eine neue Warnung vor Emotet kommt auch vom Computer Emergency Response Team des Bundes (CERT-Bund). Darin heißt es, dass derzeit vermehrt E-Mails im Umlauf, sind die vorgeblich vom Apple-Support stammen. Darin werden Anwender informiert, dass das Kundenkonto eingeschränkt worden sei, angeblich aus Sicherheitsgründen. Nutzer sollen dann auf einen Link klicken, um das Konto wieder zu aktivieren. Selbstredend sollte das nicht geschehen. Emotet ist eine der gängigsten Bedrohungen für Mittelständler und Privatanwender

Emotet ist eine der häufigsten Bedrohungen für Privatanwender und Unternehmen.

Das vielseitige Werkzeug hat sich vom Bankentrojaner zu einer Allzweckwaffe des Cybercrime entwickelt, mit dem sich etwa Zugangsdaten und Kontakte vom PC auslesen lassen. Außerdem kann über eine bestehende Emotet-Infektion weiterer Schadcode nachgeladen werden. Über diesen Weg wurden Unternehmen in Deutschland mit der Ransomware Ryuk infiziert. Vor der Infektion konnten die Täter die Unternehmen die Zahlungsfähigkeit des Unternehmens ausspionieren und nutzten dabei die Funktionen von Emotet. In den IT-Sicherheitstrends für das Jahr 2019 hatte G DATA vorhergesagt, dass Ransomware-Angriffe in Zukunft deutlich gezielter ablaufen werden. Die wichtigsten Hintergründe zu Emotet haben wir in einem umfassenden Blogpost beleuchtet.

Die Malware wird sehr aktiv weiterentwickelt. Pro Tag erscheinen rund 70 neu verpackte Versionen von Emotet. Damit soll die Entdeckung durch Antivirenlösungen erschwert werden. Um die immer schnelleren Zyklen des Cybercrime zu durchbrechen, hat G DATA die KI-Technologie DeepRay im Einsatz. Diese kann auch bislang unbekannte Versionen aktueller Malware-Familien entdecken und abwehren.

Unser Oberberg

Recent Posts

Gummersbacher Unternehmen stellt den NRW-Landessieger<br>der Deutschen Meisterschaft im Dachdecker-Handwerk 2023!

Als Jahrgangsbester Dachdecker der Handwerkskammer Köln hat Tim Overrödder bei demzweitägigen Landesentscheid-NRW die höchste Punktzahl…

1 Jahr ago

Zwei mal Silber bei der Deutschen Meisterschaft im Taekwando.

Jana Gruber und Madita Rudolph werden Deutsche-Vize-Meisterinnen im Taekwondo Am vergangenen Wochenende stand für die…

2 Jahren ago

Drei Landesmeister-Titel für die Taekwondo-Kämpfer aus Berghausen

Am vergangenen Samstag machten sich 7 Kämpfer der Taekwondo-Abteilung des VfL Berghausen – Gimborn 1949…

2 Jahren ago

Film und Diskussion zum Thema Depression

Am Montag, 10. Oktober 2022, läuft um 17:30 Uhr im Kinocenter Seven Gummersbach der Dokumentarfilm…

2 Jahren ago

Not macht erfinderisch: Balkonkraftwerke und ihre rechtlichen Tücken

Die stark angestiegenen Energiepreise und die nächste Hitzewelle sind diesen Sommer in aller Munde. Wäre…

2 Jahren ago

Strompreise: Das kostet Strom für Neukunden in Deutschland

Das Internet-Portal StromAuskunft.de recherchiert täglich die lokalen Strompreise für über 6000 Städte in Deutschland und…

2 Jahren ago