Werbung
Bereits in der vergangenen Woche berichtete Hardwareluxx darüber, dass der Verschlüsselungstrojaner Emotet nach rund fünf Monaten wieder in der freien Wildbahn gesichtet wurde. Aktuell werden in den Vereinigten Staaten von Amerika und dem Vereinigten Königreich zahlreiche E-Mail-Kampagnen durchgeführt, um neue Opfer zu finden. Dabei scheinen die Entwickler der Malware den Funktionsumfang des Trojaners immer weiter aufzubohren.
Wie jetzt bekannt wurde, sorgt die neueste Aktualisierung dafür, dass Emotet nun die Fähigkeit besitzt, E-Mail-Anhänge bei seinen digitalen Raubzügen mitgehen zu lassen. Somit lassen sich mithilfe von Social Engineering E-Mails erstellen, die beim Empfänger keinen Verdacht auslösen und das Opfer so leichtfertig den E-Mail-Anhang öffnet. E-Mails und entsprechende Adressbücher kann Emotet bereits seit Ende 2018 stehlen.
Sollten die Ersteller von Emotet in der Lage sein, das Verschicken von authentischen E-Mails mit entsprechenden Trojaner-Anhängen zu automatisieren, könnte dies eine wurmartige Verbreitung zur Folge haben. Wird jedoch ein Spear-Phishing-Angriff verwendet, wäre dies ein Indikator dafür, dass die Hintermänner die Anhänge manuell durchsuchen und anschließend entsprechende Kampagnen erstellen. Hier könnte sich jedoch eine Lücke auftun und so die Identität der Angreifer feststellen lassen. Schnappt sich Emotet eine entsprechend präparierte Datei, die anschließend unbedacht auf dem Rechner des Angreifers ausgeführt wird, wäre es möglich, dass der "Black Hat" so seinen Standort verrät, beziehungsweise seine Identität preisgibt. Die präparierten Datei sendet beim öffnen automatische ein Signal an den Ersteller oder einen entsprechenden Server. So wäre es unter Umständen möglich, den Sender zurückzuverfolgen und zu identifizieren.
Allerdings erhöht die neueste Emotet-Version definitiv das Risiko einer Infektion. Somit sollten gerade Betriebe ihre Mitarbeiter ausreichend schulen und die Gefahr durch Emotet keinesfalls auf die leichte Schulter nehmen. Die vielen Beispiele aus der Vergangenheit sollten ausreichend sein, um auch einem Geschäftsführer die Gefahr, die von Emotet ausgeht, vor Augen zu führen. Es kann schließlich jeden treffen!