Emotet-Botnetz: Hacker ersetzt den Schadcode durch animierte GIFs

Emotet ist eine der komplexesten und aggressivsten Malwares der letzten Zeit und hat schon mehrfach zu erheblichen Schwierigkeiten in Unternehmen und Behörden geführt. Immer neue Varianten unterliefen dabei die Schutzmechanismen. Doch nun scheint die kriminelle Bande hinter dem Trojaner ihren Meister gefunden zu haben - und das keineswegs in Form der üblichen Security-Firmen.

Die neueste Kampagne zur Verbreitung der Malware begann erst vor einigen Tagen und erneut bildete sich ziemlich schnell eine große Botnetz-Infrastruktur, indem unsichere Wordpress-Installationen übernommen und von ihnen aus Schadcodes an Besucher verteilt wurden. Allerdings gelang es Unbekannten in der vergangenen Woche, das Passwort herauszufinden, mit dem sich auf die verschlüsselte Kommunikation zwischen gekaperten Rechnern und der Kommando-Infrastruktur zugreifen lässt, wie aus einem Bericht des US-Magazins ZDNet hervorgeht.

Wettrennen läuft

In der Folge bekamen Anwender, die sich erfolgreich ködern ließen, beim Klick auf die angebotenen Dateien keine Malware auf den eigenen Rechner gespielt. Stattdessen wurden lediglich animierte Bilder angezeigt. Anfangs war dies wohl lediglich als kleiner Scherz gemeint. Allerdings fühlte sich der unbekannte Hacker wohl herausgefordert, der Welt dann doch etwas Gutes zu tun und die entsprechende Aktivität nahm deutlich zu.

Inzwischen wurden verschiedene Bilder in die Emotet-Fallen eingeschleust. Und betraf die Manipulation anfangs einige wenige gekaperte Wordpress-Seiten, ist inzwischen ein regelrechtes Wettrennen entbrannt. Ein Viertel der Emotet-Quellen zeigt inzwischen verschiedene GIFs an und die Zahl steigt deutlich schneller als die der Neuinfektionen mit dem Trojaner. Insofern ist es abzusehen, dass die Betreiber der Botnetz-Infrastruktur zumindest diese Kampagne als gescheitert einstellen. Allerdings ist damit zu rechnen, dass Emotet dann in einer neuen Version anderswo wieder auftaucht.

Siehe auch: