Die Schadsoftware Emotet nutzt eine neue Methode, um Nutzer zu täuschen und zur Installation der Malware zu verleiten. Spam-E-Mails mit schädlichem Dateianhang im Word-Format gaukeln nun vor, dass ein Upgrade für die Microsoft-Textverarbeitung benötigt wird, um die Inhalte der Datei aufrufen zu können.
Stattdessen versucht das Dokument ein Makro auszuführen, was Word jedoch ab Werk blockiert. Hier nun setzen die Hintermänner mit der angeblich von Microsoft stammenden Meldung an, dass ein „Upgrade“ für Microsoft Word „neue Funktionen“ hinzufügt. Zudem gibt die Meldung den gefährlichen Rat, die Inhalte, spricht das Makro, zu aktivieren und die Bearbeitung des Dokuments zu erlauben.
Fällt ein Nutzer auf diesen Trick herein, läuft das übliche Infektionsverfahren für Emotet ab. Das in der Word-Datei enthaltene Makro wird ausgeführt und lädt die Emotet-Malware herunter, um sie anschließend zu installieren.
Emotet gilt als eines der am weitesten verbreiteten Schadprogramme. Es ist besonders gefährlich, weil es in der Lage ist, weitere Malware zu installieren. Darunter sind Trojaner wie TrickBot und QBot, die Bezahldaten und Kennwörter stehlen. Emotet wurde aber auch schon genutzt, um Ransomware einzuschleusen.
Zuletzt hatte Blackberry im September vor einer Zunahme der Emotet-Angriffe gewarnt. Emotet soll vor allem über eine gute Infrastruktur für Angriffe verfügen. Zum Erfolg trage aber auch ein modularer Aufbau bei, der es erlaube, eine breite Palette von bösartigen Aktivitäten auszuführen und Funktionen zu verbessern.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…