Check Points «Most Wanted» 10.12.2021, 06:30 Uhr

Emotet ist zurück

Der wandlungsfähige Trojaner Emotet ist zurück und stürmt gleich die Schweizer und weltweite Malware-Top-Ten von Check Point. Das Beunruhigende daran: Emotet benutzt die Infrastruktur von Trickbot als Trittbrett für die eigene Verbreitung.
(Quelle: Tumisu/Pixabay)
Der notorische Trojaner Emotet treibt wieder sein Unwesen, auch auf Schweizer Firmenrechnern. Dies zeigt die entsprechende «Most Wanted»-Liste von Check Point Software Technologies. Dort erobert Emotet auf Anhieb den vierten Rang. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Das Wiederauftauchen von Emotet erstaunt. Schliesslich hatten die Bemühungen von Europol und zahlreichen Strafverfolgungsbehörden Anfang des Jahres dazu geführt, Emotet und dessen zugehöriges Botnet zu Fall zu bringen.

Emotet fährt Huckepack

Die Erklärung, warum Emotet sich doch mit einer beängstigenden Virulenz zurückmelden kann, ist der Tatsache geschuldet, dass die Malware offenbar die Infrastruktur des verwandten Banken-Trojaners Trickbot mitbenutzt, um sich zu verbreiten. Trickbot bleibt denn auch an der Spitze der Schweizer Malware-Charts, und zwar zum sechsten Mal in diesem Jahr.
Emotet wird über Phishing-E-Mails verbreitet, die infizierte Word-, Excel- und Zip-Dateien enthalten, die Emotet auf dem Rechner der Opfer installieren. Die E-Mails enthalten meist neugierig machende Betreffzeilen wie etwa zu aktuellen Ereignissen, Rechnungen und gefälschte Firmennotizen. Ziel ist es dabei jeweils, die Opfer zum Öffnen der angehefteten Files zu verleiten. In jüngster Zeit verbreitete sich Emotet aber auch über bösartige Windows-App-Installer-Pakete, die vorgeben, Adobe-Software zu sein.



Kommentare
Es sind keine Kommentare vorhanden.