Achtung! Emotet-Trojaner gibt sich als Word-Update aus

Schlagzeilen

Alle

Jäger erschießen Tausende Katzen

25-Jähriger erwacht auf Scheiterhaufen

Neue Betrugsmasche beim Parken

Fans empört: Panne bei Schlagerstar

TV-Star heiratet 24 Jahre jüngere Freundin

Israel-Protest: Tumult in Nationalgalerie

Dieter Bohlen enthüllt Familienzuwachs

Crash: F1-Star könnte Rennen verpassen

Klimakrise führt zu Schokoladenkrise

Diese Alltagsschätze sind viel wert

Vergewaltigung: Ex-Fußballer bleibt in Haft

Deutsche Insel: gefährliche Keime entdeckt

Anzeige: Vorweihnachtszeit in Krotien genießen

Alle Schlagzeilen anzeigen

Emotet-Trojaner
Gefährlicher Schädling gibt sich als Word-Update aus

Von t-online, jnm

Aktualisiert am 26.10.2020Lesedauer: 2 Min.

Microsoft Word: Die Schadsoftware Emotet gibt sich als Upgrade für die Software aus (Quelle: imageBROKER/Valentin Wolf/imago-images-bilder)

News folgen

Die Schadsoftware Emotet ist seit Jahren eine große Gefahr für Windows-PCs – auch, weil sie immer wieder verändert wird. Aktuell gibt sich der Virus als Word-Upgrade aus. Ein unbedachter Klick kann zur Katastrophe führen.

Der Computerschädling Emotet ist bereits seit über fünf Jahren im Umlauf und heute gefährlicher denn je. Nicht nur Emotet selbst und die von ihm nachgeladenen Schadmodule werden laufend weiterentwickelt. Auch die Tricks, mit denen die Macher versuchen, die Nutzer zu überlisten, ändern sich ständig.

Vorsicht vor diesen Betrugsmails im September

+11

Da Emotet ein Makrovirus ist, benötigt er in der Regel aktive Hilfe vom Anwender. Ein Makrovirus steckt etwa in manipulierten Word-Dokumenten und macht sich verschiedene Automationsfunktionen von MS Office zunutze. Aus Sicherheitsgründen ist das Ausführen von Markos häufig aber deaktiviert. Emotet muss also den Nutzer dazu bringen, solche Makros wieder zuzulassen.

Schädling öffnet irreführendes Fenster

Seit neuestem gibt sich Emotet dabei als Word-Upgrade aus, berichtet das IT-Portal "BleepingComputer":

Hat das Opfer das schädliche Word-Dokument angeklickt, öffnet sich ein durchaus echt aussehendes Fenster mit folgender Botschaft:

"Upgrade your edition of Microsoft Word.

Upgrading your edition will add new feature to Microsoft Word.

Please click Enable Editing and then click Enable Content."

Es werden also eine neue Word-Version und neue Funktionen versprochen. Damit man das Upgrade erhält, müsse man aber auf zwei Schaltflächen klicken. Doch während dieses Fenster Betrug ist, sind die beiden Schaltflächen echt. Sie gehören tatsächlich zu Word und werden aufgerufen, weil das Programm im Dokument ein Makro erkannt hat.

Wer das Fenster sieht sollte umgehend Word schließen

Mit dem ersten Klick holt der Anwender das kritische Dokument aus dem geschützten Lesemodus. Mit dem zweiten er dem Dokument, die beinhalteten Marko-Befehle auszuführen – damit hat der Virus freie Fahrt, sich selbst an die Kontakte des Empfängers weiterzuverbreiten und weitere Schadsoftwaremodule nachzuladen, die etwa den Computer nach Zugangsdaten ausspähen oder verschlüsseln und für das Entsperren ein Lösegeld fordern.