Neuer Trojaner im Umlauf

Seit Dezember vergangenen Jahres verbreitet sich der Trojaner „Emotet“ in deutschen Unternehmensnetzen und richtet dabei mitunter erhebliche Schäden an.

Seine Durchschlagskraft bezieht Emotet aus seinem neuen Ansatz zur Weiterverbreitung: Durch das Auslesen der E-Mail-Kontakte und -Inhalte auf einem befallenen System können durch die Software Schad-E-Mails mit so hoher Qualität erzeugt werden, dass Sie auch für geübte Nutzer nicht als Fälschung zu erkennen sind. In diese E-Mails wird durch einen Anhang (meist im .doc-Format) oder einen Hyperlink eine neue Version der Schad-Software eingefügt, welche beim Adressaten dann die Weiterverbreitung voranbringt.

Dieses Vorgehen kombiniert die Vorteile von sogenanntem Spear-Phishing (Versenden täuschend echter E-Mails an ausgewählte Adressaten) mit einer automatisierten und breit angelegten Weiterverbreitung, weshalb es von einigen Sicherheits-Experten auch „Dynamite Phishing“ getauft wurde.

Wird die angehängte Datei durch einen passenden Nutzer geöffnet, werden Makro-Funktionen im Dokument genutzt um das System zu infizieren. Erst durch das jetzt folgende Nachladen weiterer Schadprogrammen (etwa dem Banking-Tojaner „Trickbot“) wird eine direkte Schadwirkung entfaltet. Durch die automatisierte Änderung des Quellcodes ändert sich zudem die Signatur des Programms, sodass Emotet für Anti-Viren-Software nur schwer zu erkennen bleibt.

Für die Entwickler hinter Emotet steckt hierin das besondere wirtschaftliche Potential: Sie schaffen ihren zahlenden Kunden eine Brücke in das Unternehmensnetz. Von diesem Brückenkopf aus steht es den weiteren Angreifern frei, Systeme lediglich auszuspionieren, für das Bitcoin-Mining zu kapern, Ransomware zu installieren oder sich, wie bspw. im Fall von Trickbot über bekannte Sicherheitslücken tiefer in die Systeme des Betroffenen vorzudringen.

Für Schutzmaßnahmen gegen Emotet und ähnliche, E-Mail-basierte Schadsoftware verweisen wir an dieser Stelle auf die exzellente Informationsseite der Allianz für Cybersicherheit: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

 

Weitere Informationen zum Thema Softwareentwicklung finden Sie auf hier auf unserer Website.

Neuer Trojaner im Umlauf
Kontakt-Icon