Emotet ist wohl der gefährlichste und wandelbarste Trojaner aller Zeiten, denn er kommt auf immer wieder neuen Wegen daher. Wenn man ihn erst einmal auf dem Rechner hat, lädt die Malware diverse Schädlinge nach, vor denen nichts auf dem PC sicher ist.

Der Trojaner kommt als Word-Update

Aktuell nutzt die Schadsoftware Emotet eine neue Methode, um Nutzer zu täuschen und zur Installation der Malware zu verführen. Spam-Emails mit einem schädlichen Dateianhang im Word-Format geben dabei vor, dass ein Upgrade für die Textverarbeitung aus Microsoft Office gebraucht wird, um die Inhalte der Datei aufrufen zu können.

Social Engeneering leistet die Überzeugungsarbeit

Diese neue Täuschungsvariante wurde nach einem Bericht von Bleeping Computer zum ersten Mal in der vorigen Woche beobachtet. Die Spam-Nachrichten nutzen dabei Social Engineering, um die Benutzer davon zu überzeugen, den Dateianhang auch zu öffnen.

Angeblich soll dieser zum Beispiel Rechnungen, Versandinformationen, Lebensläufe, Details zu einer Bestellung oder auch wichtige Informationen zu einer COVID-Infektion enthalten.

Aber stattdessen versucht das Dokument ein Makro auszuführen, was Word allerdings atandardmäßig blockiert. Hier setzen die Hintermänner jetzt mit der angeblich von Microsoft kommenden Meldung an, dass ein „Upgrade“ für Microsoft Word dem Programm „neue Funktionen“ hinzufügt. Außerdem gibt die Meldung den gefährlichen Rat, die Inhalte (sprich: eben dieses Makro) zu aktivieren und so die Bearbeitung des Dokuments zu erlauben.

Sollte ein Nutzer auf diesen Trick hereinfallen, läuft das Standard-Infektionsgeschehen mit Emotet ab. Das in der Word-Datei enthaltene Makro wird auf dem Rechner ausgeführt und lädt die Emotet-Malware herunter, um sie danach zu installieren.

Emotet ist enorm gefährlich

Emotet gilt als eines der meistverbreiteten Schadprogramme. Der Trojaner ist deshalb besonders gefährlich, weil er in der Lage ist, weitere Malware nachzuladen und zu installieren.

Darunter gehören auch Trojaner wie TrickBot und QBot, die Bezahldaten und Kennwörter stehlen. Emotet wurde aber auch schon dafür genutzt, Ransomware einzuschleusen.

Zum Erfolg dieses Schädlings trägt aber ganz besonders sein modularer Aufbau bei, der es gestattet, eine breite Palette bösartiger Aktivitäten auszuführen und die eigenen Funktionen zu verbessern…