Categories: SicherheitVirus

Malware Emotet versteckt sich hinter gefälschtem Upgrade für Microsoft Word

Die Schadsoftware Emotet nutzt eine neue Methode, um Nutzer zu täuschen und zur Installation der Malware zu verleiten. Spam-E-Mails mit schädlichem Dateianhang im Word-Format gaukeln nun vor, dass ein Upgrade für die Microsoft-Textverarbeitung benötigt wird, um die Inhalte der Datei aufrufen zu können.

Das neue Täuschungsmanöver wurde laut einem Bericht von Bleeping Computer erstmals in der vergangenen Woche beobachtet. Die Spam-Nachrichten wiederum nutzen Social Engineering, um Nutzer davon zu überzeugen, den Dateianhang zu öffnen. So soll dieser beispielsweise Rechnungen, Versandinformationen, Lebensläufe, Details zu einer Bestellung oder wichtigen Informationen zur COVID-19-Pandemie enthalten.

Stattdessen versucht das Dokument ein Makro auszuführen, was Word jedoch ab Werk blockiert. Hier nun setzen die Hintermänner mit der angeblich von Microsoft stammenden Meldung an, dass ein „Upgrade“ für Microsoft Word „neue Funktionen“ hinzufügt. Zudem gibt die Meldung den gefährlichen Rat, die Inhalte, spricht das Makro, zu aktivieren und die Bearbeitung des Dokuments zu erlauben.

Fällt ein Nutzer auf diesen Trick herein, läuft das übliche Infektionsverfahren für Emotet ab. Das in der Word-Datei enthaltene Makro wird ausgeführt und lädt die Emotet-Malware herunter, um sie anschließend zu installieren.

Emotet gilt als eines der am weitesten verbreiteten Schadprogramme. Es ist besonders gefährlich, weil es in der Lage ist, weitere Malware zu installieren. Darunter sind Trojaner wie TrickBot und QBot, die Bezahldaten und Kennwörter stehlen. Emotet wurde aber auch schon genutzt, um Ransomware einzuschleusen.

Zuletzt hatte Blackberry im September vor einer Zunahme der Emotet-Angriffe gewarnt. Emotet soll vor allem über eine gute Infrastruktur für Angriffe verfügen. Zum Erfolg trage aber auch ein modularer Aufbau bei, der es erlaube, eine breite Palette von bösartigen Aktivitäten auszuführen und Funktionen zu verbessern.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Aukey-Webcam PC-LM1E mit 1080P ausprobiert

Mit der PC-LM1E bietet Aukey eine USB-Webcam mit einer Auflösung von maximal 1080P. Die Übertragungsrate…

6 Stunden ago

GitHub schließt von Google entdeckte Zero-Day-Lücke

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von…

6 Stunden ago

Apples Head of Global Security wegen Bestechung angeklagt

Er soll Polizeibeamten eine Spende über 200 iPads als Gegenleistung für eine Waffenlizenz geboten haben.…

7 Stunden ago

VMware warnt vor kritischer Zero-Day-Lücke in Workspace One

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware…

10 Stunden ago

Malware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt…

12 Stunden ago

Kontoübername mit einem Klick: TikTok schließt schwerwiegende Sicherheitslücke

Ein unabhängiger Sicherheitsforscher kombiniert zwei Fehler zu einem Exploit. Betroffen ist die TikTok-Website. Der Forscher…

13 Stunden ago