Schwerpunkte

»Allzweckwaffe des Cybercrime«

»Emotet«-Malware ist aus der Weihnachtspause zurück

24. Januar 2019, 07:54 Uhr   |  Daniel Dubsky

»Emotet«-Malware ist aus der Weihnachtspause zurück
© santiago silver - Fotolia

Das BSI hat seine Warnung vor dem Schädling »Emotet« erneuert. Derzeit wird er vor allem über falsche Amazon-Versandbenachrichtigungen verteilt. Einst als Banking-Trojaner gestartet, handele es sich mittlerweile um ein Universalwerkzeug der Cyberkriminellen, heißt es bei G Data.

Anfang Dezember sorgte die Malware »Emotet« in Deutschland für einigen Wirbel, weil sie geschickt Mails von Freunden, Kollegen und Geschäftspartnern fälschte, um Nutzer zum Öffnen infizierter Dateien zu verleiten. Nachdem es über die Weihnachtsfeiertage und den Jahreswechsel ruhiger wurde, ist Emotet nun wieder da – das BSI hat seine Warnung vorige Woche erneuert. Die Masche ist mittlerweile allerdings eine andere. Emotet kommt nun als vorgebliche Versandbestätigung einer Amazon-Bestellung daher; der Klick auf den angegebenen Tracking-Link führt zu einem manipulierten Word-Dokument.

Die bereits 2014 erstmals entdeckte Malware hat eine beeindruckende Entwicklung durchgemacht. Einst als Banking-Trojaner gestartet, wird sie nun dazu genutzt, verschiedenste Schadprogramme zu verbreiten – und tarnt sich dabei immer geschickter. Mit großem Erfolg: Bei Check Point etwa wird Emotet als Top-Schädling des vergangenen Dezembers geführt. Bei G Data urteilt man, Emotet sei »die Allzweckwaffe des Cybercrime«.

Das liegt vor allem an der Vielseitigkeit des Schädlings. Er bringt generell sehr umfangreiche Spionagefunktionen mit, kann dann aber noch verschiedenste Module nachladen, um weitere Daten zu sammeln oder Spam zu versenden. Auch eine Wurm-Komponente ist an Bord, über die Emotet sich über Netzwerkfreigaben verbreiten kann. Und oft wird auch andere Malware installiert, darunter weitere Banking-Trojaner oder Ransomware.

Das hat dazu geführt, dass Emotet mittlerweile in unzähligen Varianten existiert. »Emotet wird seit Jahren sehr professionell und kontinuierlich weiterentwickelt«, berichtet Anton Wendel, Security Engineer bei G Data Advanced Analytics. »An einzelnen Tagen haben wir bis zu 200 Varianten von Emotet entdeckt, die jeweils mit neuen Packern vor der Erkennung durch Antivirenlösungen versteckt werden sollen.« Selbst an ruhigen Tagen seien es mindesten 25 neue Versionen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

G Data, Check Point, BSI

Computerkriminalität

IT-Security