Emotet-Trojaner mogelt mit gemeinem neuen Windows 10 Mobile-Trick

Seit vielen Monaten hält der Emotet-Trojaner auch deutsche Behörden und Unternehmen zum Narren und schafft es mit immer weiteren Tricks, sich auf neue Systeme zu mogeln. Nun ist eine neue Täuschung bekannt geworden, die ziemlich klug ist. Das berichtet das Online-Magazin Bleeping Computer. Aufgetaucht ist dabei eine neue Kampagne, mit der der Trojaner verteilt wird, beziehungsweise mit der versucht wird, auf die Systeme der Opfer zu kommen. Der Trojaner kommt dabei nach wie vor Huckepack mit einer manipulierten Office-Datei. Das Neue ist, dass nun vorgegeben wird, dass der bösartige E-Mail-Anhang mit Windows 10 Mobile erstellt wurde. Die Unterstützung von Windows 10 Mobile wurde dabei Anfang des Jahres eingestellt, das heißt, im Januar 2020 hatte das Betriebssysteme den sogenannten "End of Life"-Status erreicht. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Man will Nutzer dazu bringen, die Makros zu aktivieren

Der Trick ist wirklich gut und dürfte nun wieder viele unbedarfte Unternehmens-Mitarbeiter dazu verleiten, die manipulierten Dateien anzuklicken und damit der Schadsoftware Tür und Tor zu öffnen. In einer E-Mail, die auch von bekannten Kontakten kommen kann, die bereits infiziert wurden, verbirgt sich der Anhang. Dazu ploppt eine Fehlermeldung auf: "Der Vorgang wurde nicht erfolgreich abgeschlossen, da die Datei auf einem Windows 10 Mobile-Gerät erstellt wurde. Um das Dokument anzuzeigen und zu bearbeiten, klicken Sie auf Bearbeitung aktivieren und dann auf Inhalt aktivieren."

Wer dieser Anleitung nachkommt, aktiviert die Makros in den Word-Dokumenten, die es dem Angreifer erlauben, den Trojaner Emotet her­unter­zuladen. Das passiert dann im Hinter­grund, unbemerkt von dem Opfer. Emotet stiehlt dann E-Mailadressen, um sie für weitere Spam-Kampagnen zu miss­brauchen und lädt und installiert andere Malware wie TrickBot und QBot nach. Beide Schad­programme sind soge­nannte Ransomware, die häufig erst nach einigen Wochen nach der Infektion zu einem netzwerk­weiten Lösegeld-Angriff führen.

Dass Emotet wieder einen neuen Trick nutzt, um das Aktivieren der Makros zu verschleiern, kommt nicht überraschend. Die Hintermänner haben schon viele fiese Tricks angewandt und lernen immer weiter hinzu. Wer einen solchen Anhang bekommt, der vorgibt, in Windows 10 Mobile erstellt zu sein, sollte die E-Mail sofort löschen oder sich im Unternehmen an die IT-Profis wenden.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware

Siehe auch:

Sicherheit, Security, Malware, Trojaner, Virus, Antivirus, Viren, Schädling Gerd Altmann/CC0