Emotet-Botnetz: Hacker ersetzt den Schadcode durch animierte GIFs

Die Betreiber des Emotet-Botnetzes haben zunehmend Probleme, ihre Infrastruktur unter Kontrolle zu halten. Denn Unbekannte schaffen es in immer größeren Bereichen, die schädlichen Payloads durch animierte GIFs zu ersetzen.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Code, Warnung, Programmierung, Darknet, Quellcode, Programmierer, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Programmieren, Crime, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Coder, Security Report, Malware Warnung, Security Bulletin, Administrator, Admin, Promi-Hacker, Android Malware, nerd
Emotet ist eine der komplexesten und aggressivsten Malwares der letzten Zeit und hat schon mehrfach zu erheblichen Schwierigkeiten in Unternehmen und Behörden geführt. Immer neue Varianten unterliefen dabei die Schutzmechanismen. Doch nun scheint die kriminelle Bande hinter dem Trojaner ihren Meister gefunden zu haben - und das keineswegs in Form der üblichen Security-Firmen.

Die neueste Kampagne zur Verbreitung der Malware begann erst vor einigen Tagen und erneut bildete sich ziemlich schnell eine große Botnetz-Infrastruktur, indem unsichere Wordpress-Installationen übernommen und von ihnen aus Schadcodes an Besucher verteilt wurden. Allerdings gelang es Unbekannten in der vergangenen Woche, das Passwort herauszufinden, mit dem sich auf die verschlüsselte Kommunikation zwischen gekaperten Rechnern und der Kommando-Infrastruktur zugreifen lässt, wie aus einem Bericht des US-Magazins ZDNet hervorgeht.

Wettrennen läuft

In der Folge bekamen Anwender, die sich erfolgreich ködern ließen, beim Klick auf die angebotenen Dateien keine Malware auf den eigenen Rechner gespielt. Stattdessen wurden lediglich animierte Bilder angezeigt. Anfangs war dies wohl lediglich als kleiner Scherz gemeint. Allerdings fühlte sich der unbekannte Hacker wohl herausgefordert, der Welt dann doch etwas Gutes zu tun und die entsprechende Aktivität nahm deutlich zu.

Inzwischen wurden verschiedene Bilder in die Emotet-Fallen eingeschleust. Und betraf die Manipulation anfangs einige wenige gekaperte Wordpress-Seiten, ist inzwischen ein regelrechtes Wettrennen entbrannt. Ein Viertel der Emotet-Quellen zeigt inzwischen verschiedene GIFs an und die Zahl steigt deutlich schneller als die der Neuinfektionen mit dem Trojaner. Insofern ist es abzusehen, dass die Betreiber der Botnetz-Infrastruktur zumindest diese Kampagne als gescheitert einstellen. Allerdings ist damit zu rechnen, dass Emotet dann in einer neuen Version anderswo wieder auftaucht.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!