Was die Schadsoftware Emotet mit unaufgeräumten Schreibtischen zu tun hat

Die Schadsoftware Emotet, die sich über infizierte Dateianhänge in Ihren PC einschleicht, ist bereits seit 2018 im Umlauf. Hat es der Schadcode einmal auf ein System geschafft, lädt dieser weitere Trojaner nach.

Nachdem Forscher von Cryptoleamus herausgefunden haben, dass die jüngsten Varianten des Virus fehlerhaft programmiert waren, führte das Ausführen der Dateianhänge nicht wie erhofft immer zu einer Infektion.

Die fehlerhaften Programmierungen wurden „repariert“ – jetzt nimmt Emotet wieder Fahrt auf. 

Der Emotet-Schadcode befällt Windows-PCs mittels eines E-Mail-Anhangs im zip-Format. Ein Passwort zum Öffnen des Anhangs steht in der Mail. Einmal geöffnet wird eine Word-Datei angezeigt – aber Vorsicht – hierbei handelt es sich aber um eine Verknüpfung (.lnk), die ein Script ausführt.

Folgende Dateinamen wurden durch die Sicherheitsforscher von Cofense aufgeführt:

• form.zip
• Form.zip
• Electronic form.zip
• PO 04252022.zip
• Form – Apr 25, 2022.zip
• Payment Status.zip
• BANK TRANSFER COPY.zip
• Transaction.zip
• ACH form.zip
• ACH payment info.zip

Seien Sie also vorsichtig, wenn Sie Dateianhänge bekommen, die Sie nicht zuordnen können, selbst wenn diese von bekannten Absendern stammen!
Vergewissern Sie sich im Zweifel lieber noch mal beim Absender.

Der „Erfolg“ von Emotet liegt nicht nur an der bösartigen Programmierung mit dem Ziel des Öffnens von Hintertürchen in Ihrem Betriebssystem, sondern an einer ganzen Reihe von Sicherheitsfehlern. Im Vorfeld werden interne Betriebsvorgänge ausspioniert, z.B. durch

• „Mit-Lesen“ von E-Mails auf Laptops ohne Sichtschutzfolie in Bus/Bahn/Öffentlichkeit
• „Mit-Hören“ von Gesprächen in Bars/ Restaurants/ anderen öffentlichen Bereichen
• Abfotografieren von unaufgeräumten Schreibtischen
• unbeaufsichtigte Patienten im Arztzimmer mit unversperrten PCs
• etc.

um diese Interna in täuschend echten Mails nachzubauen.

So „gewonnene“ Projektnamen, Personen und Abteilungsnamen sollen dem Empfänger der Mail zum schnellen Öffnen verführen – mit gravierenden Folgen!

Jeder Mitarbeiter kann also entweder Schutz oder Schwachstelle Ihres Unternehmens sein!

Wie Sie sich gegen diese Gefahren schützen und Ihre Mitarbeiter in allen Stufen der Online- und Offline-IT-Sicherheit trainieren können, erläutert Ihnen unser Geschäftsführer und IT-Sicherheitsexperte Björn Friedrich in unserem kostenlosen LIVE-Webinar zum Thema „Security Awareness und Dark Web“ am 5.5.22 um 11 Uhr.

Infos & Anmeldung

Für weitere Themen rund um die IT-Sicherheit stehen Ihnen unsere Spezialisten gern zu einem kostenlosen Erstgespräch zur Verfügung.

Jetzt direkt Beratungstermin buchen

Direkt online buchen und sich beraten lassen.