Bredex

Neuer Trojaner im Umlauf

Ein Laptop, der auf seinem Bildschirm eine Reihe von Codezeilen anzeigt.

Seit Dezember vergangenen Jahres verbreitet sich der Trojaner „Emotet“ in deutschen Unternehmensnetzen und richtet dabei mitunter erhebliche Schäden an.

Seine Durchschlagskraft bezieht Emotet aus seinem neuen Ansatz zur Weiterverbreitung: Durch das Auslesen der E-Mail-Kontakte und -Inhalte auf einem befallenen System können durch die Software Schad-E-Mails mit so hoher Qualität erzeugt werden, dass Sie auch für geübte Nutzer nicht als Fälschung zu erkennen sind. In diese E-Mails wird durch einen Anhang (meist im .doc-Format) oder einen Hyperlink eine neue Version der Schad-Software eingefügt, welche beim Adressaten dann die Weiterverbreitung voranbringt.

Dieses Vorgehen kombiniert die Vorteile von sogenanntem Spear-Phishing (Versenden täuschend echter E-Mails an ausgewählte Adressaten) mit einer automatisierten und breit angelegten Weiterverbreitung, weshalb es von einigen Sicherheits-Experten auch „Dynamite Phishing“ getauft wurde.

Wird die angehängte Datei durch einen passenden Nutzer geöffnet, werden Makro-Funktionen im Dokument genutzt um das System zu infizieren. Erst durch das jetzt folgende Nachladen weiterer Schadprogrammen (etwa dem Banking-Tojaner „Trickbot“) wird eine direkte Schadwirkung entfaltet. Durch die automatisierte Änderung des Quellcodes ändert sich zudem die Signatur des Programms, sodass Emotet für Anti-Viren-Software nur schwer zu erkennen bleibt.

Für die Entwickler hinter Emotet steckt hierin das besondere wirtschaftliche Potential: Sie schaffen ihren zahlenden Kunden eine Brücke in das Unternehmensnetz. Von diesem Brückenkopf aus steht es den weiteren Angreifern frei, Systeme lediglich auszuspionieren, für das Bitcoin-Mining zu kapern, Ransomware zu installieren oder sich, wie bspw. im Fall von Trickbot über bekannte Sicherheitslücken tiefer in die Systeme des Betroffenen vorzudringen.

Für Schutzmaßnahmen gegen Emotet und ähnliche, E-Mail-basierte Schadsoftware verweisen wir an dieser Stelle auf die exzellente Informationsseite der Allianz für Cybersicherheit: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Weitere Informationen zum Thema Softwareentwicklung finden Sie auf hier auf unserer Website.

Autorin

Jobs

Trainer Cyber-Security (m/w/d)

Werde Teil von BREDEX als Trainer Cyber Security. ✓ Persönliche Entwicklung ✓ Homeoffice. Bewirb dich mit nur einem Klick ... Weiterlesen

Freelancer (m/w/d) Java-Schulungsprojekt

Sie wissen alles über Cyber Security / Informationssicherheit und teilen Ihr Wissen gern? Werden Sie Dozent in unserem Team! ... Weiterlesen

Ihr Ansprechpartner

Alexandra Schladebeck

Alexandra Schladebeck

Head of Quality Assurance

Gerne erzählen wir Ihnen mehr zu diesem Thema.

Beitrag teilen

Facebook
Twitter
LinkedIn
XING
Email
WhatsApp

Diese Beiträge könnten Sie auch interessieren

2024 © BREDEX GmbH