Schadsoftware „Emotet“ ist zurück

Was ist „Emotet“?

Vor einem halben Jahr verschwand der gefährliche Banking-Trojaner „Emotet“ von der Bildfläche. Nun ist dieser zurück, alleine seit dem 17. Juli wurden mehr als 250’000 verseuchte Mails durch das Sicherheitsunternehmen Proofpoint beobachtet. Aktuell ist der Trojaner vor allem in den USA und Grossbritanien aktiv, kann aber bald auch wieder in der Schweiz auftauchen. Die meist englischsprachigen Mails enthalten Word-Anhänge. Die Betrüger versuchen die Empfänger durch Social Engineering zum öffnen der Anhänge zu verleiten.

So funktioniert ein Angriff?

Emotet ist eine Malware, die sich über Spam-Mails mit schädlichen Word- oder Excel-Dokumenten verbreitet. Über Makros, denen der Nutzer zustimmen muss, nistet sich Emotet im System ein. Anschließend späht der Trojaner vertrauliche Kontaktdaten aus und kann weitere Schadprogramme wie die Erpresser-Software „Ryuk“ und den Banking-Trojaner „Trickbot“ installieren, die Netze verschlüsseln und Bankdaten ausspähen.

Wie kann ich mich schützen?


Die Mails sind zum Glück relativ leicht zu erkennen, denn diese sind sehr einfach aufgebaut und enthalten kaum Text – siehe Bild. Es kann aber auch passieren, dass sich der Angriff in eine bestehende Mailkommunikation einschleicht und es so scheint als wäre es eine Antwort von einem vertrauenswürdigen Absender.
Der beste Schutz gegen eine Infektion ist es gar keine Anhänge im Word Format entgegenzunehmen und entsprechende Links zu blockieren. Mit einer Sophos Firewall der Atrox, besteht zudem die Möglichkeit Anhänge vor dem Öffnen prüfen zu lassen, indem die Dateien in einer sicheren „Sandbox“ zuerst getestet werden, bevor diese den Empfänger erreichen. Mehr Infos zu den Firewall Lösungen von Sophos finden Sie hier.

Fragen?

Für weitere Infos rund um das Thema Sicherheit und Firewall-Lösungen mit Sandboxing stehen wir Ihnen gerne zur Verfügung.
support@atrox.ch / +41 41 510 29 29