Schadsoftware "Emotet" Behörde warnt vor falschen Microsoft-Mails
Der Trojaner Emotet bedroht Computer weltweit. Sicherheitsexperten vom CERT-Bund warnen nun vor einer neuen Masche, mit dem die Schadsoftware auf Rechner kommen soll.
Derzeit versuchen Kriminelle, mit E-Mails im Namen von Microsoft Nutzer in die Falle zu locken: Wer den Link in der Nachricht anklickt, lädt die Schadsoftware "Emotet" auf den Rechner. Davor warnt der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Die Nachricht ähnelt vom Aufbau und Aussehen einer E-Mail von Microsoft. Kriminelle nutzen dafür unter anderem das Logo des Konzerns, als Absender ist die Adresse "communication@microsoft.com" angegeben. Der Text handelt über einen "aktualisierten Servicevertrag". Wer den angeblich neuen Servicebedingungen nicht zustimmt, soll laut der E-Mail sein Microsoft-Konto schließen. Dazu soll der Nutzer einem Link folgen.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Was ist "Emotet"?
Wer einen Link in der E-Mail anklickt, lädt jedoch die Schadsoftware "Emotet" auf den Rechner. Der Trojaner lädt unter anderem die Schadsoftware "Trickbot" nach, die Zugangsdaten für Online-Banking abgreift. Der BSI warnt auch davor, dass "Emotet" seit neuestem den Verschlüsselungstrojaner Ryuk auf den Rechner installiert. Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet – quasi um die Zahlungsbereitschaft der Erpressten zu erhöhen.
Eine Besonderheit von "Emotet" ist auch, dass er Kontaktinformationen oder Kommunikationsinhalte aus E-Mail-Programmen abgreift. Dadurch kann die Schadsoftware Spam-Mails im Namen des Opfers an seine Kontakte schicken. Das erhöht die Wahrscheinlichkeit, dass die Empfänger die Mails als authentisch einstufen und öffnen.
Was Betroffene tun sollten
Anwender, deren System von "Emotet" befallen worden ist, sollten dem BSI sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren – etwa in Browsern.
- Wieder da: Onlinebanking-Trojaner Emotet ist jetzt noch gefährlicher
- Vorsicht: Vor diesen Phishing-Versuchen warnen Verbraucherschützer
- "Technisch veraltet": Microsoft warnt vor Internet Explorer
Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
- Eigene Recherche
- Nachrichtenagentur dpa