ACHTUNG: Neue Banken-Malware Emotet!


blog_emotet

Malware-Alarm!

Momentan kursiert eine neue Banken-Malware in Deutschland, die Emotet heißt und sich in Form von schadhaften Spam-E-Mails über Links verbreitet, die angeblich zu Rechnungen von Transaktionen oder Empfangsbestätigungen führen. Die Malware wurde speziell für Kunden von diversen deutschen Banken erstellt. Vereinzelt sind auch nordamerikanische und asiatische Bankkunden betroffen. Besonders alarmierend ist die Tatsache, dass laut Untersuchungen Emotet sogar Nutzerdaten von HTTPS-Banken-Websites gestohlen hat, die normalerweise über eine TLS-Verschlüsselung geschützt sind.

So schützen Sie sich vor Emotet

Schlicht und simpel: Klicken Sie nicht auf Links von ungebetenen E-Mails, vor allem wenn diese Links angeblich zu Rechnungen von Banken oder Empfangsbestätigungen führen. Dasselbe gilt für mysteriöse Anhänge. Öffnen Sie diese unter keinen Umständen!

Die Gefahr von Emotet

Obwohl die Verbreitungsmethode über den Spam-Link sich nicht von der Methode anderer Banken-Malware unterscheidet und Nutzer dazu verleitet, Zugangsdaten preiszugeben, sind die technischen Fähigkeiten von ganz anderer Art. Im Gegensatz zu den meisten Banken-Schadprogrammen, die sich über Spam verbreiten, führt Emotet nicht zu der typischen Phishing-Seite. Stattdessen führen Emotets Spam-Links zu Drive-by-Download-Websites, die Ihren Computer automatisch mit einer schadhaften Software infizieren, die wiederum Netzwerkaktivitäten ausspioniert.

Spionage-Malware ist gefährlich, da sie ohne direktes Eingreifen vonseiten des Nutzers aktiviert wird. Der Emotet-Download ist mit einer Liste häufiger Banken-URLs ausgestattet, die zumeist zu deutschen Banken führen. Sobald ein Nutzer über einen infizierten Computer eine URL von der Liste öffnet, zeichnet Emotet alle Daten auf, die zwischen dem Nutzer und der Website übertragen werden – selbst wenn es sich um eine HTTPS-Website handelt, die über eine TLS-Verschlüsselung geschützt ist.

Berichten zufolge nistet Emotet seine Komponentendateien in mehreren Registry-Einträgen ein, um sich vor Antivirenprogrammen zu verstecken, die lediglich Dateien scannen.

Emsisoft und Emotet

Es wird zwar Tag für Tag eine neue Malware in Umlauf gebracht, doch da viele unserer Nutzer in Deutschland leben, fühlen wir uns verpflichtet, Ihnen diesen besonderen Warnhinweis zukommen zu lassen. Denken Sie daran: Klicken Sie keine verdächtigen Links an. Denselben Rat möchten wir auch unseren Nutzern aus anderen Ländern der Welt geben. Malware, die sich über Spam-Links verbreitet, schafft es leicht über nationale Grenzen hinaus, und die Wahrscheinlichkeit ist groß, dass sich neue Emotet-Varianten für weitere Zielbanken entwickeln.

Doch wie immer schafft die Emsisoft Anti-Malware auch hier Abhilfe. Jeder Nutzer dieser Software ist automatisch vor dieser Bedrohung beschützt. Wer denkt, er könnte mit Emotet infiziert sein, (wenn Sie z. B. vor kurzem auf einen verdächtigen Link in einer E-Mail geklickt haben und es bereits bedauern,) kann und sollte sich alsbald möglich an unser Supportforum wenden. Mir möchten die Welt von Malware befreien und bieten Ihnen daher diesen Dienst gratis an – auch wenn Sie noch kein Emsisoft-Kunde sind.

Wir wünschen Ihnen noch einen schönen Tag (ohne Emotet)!

Senan Conrad

Weitere Artikel