Emotet: Malware verbreitet sich nun über OneNote-Dokumente

Um Sicherheitsbeschränkungen zu umgehen, verbreitet sich die Emotet-Malware nun auch über OneNote-Anhänge. Bislang wurde der Schadcode hauptsächlich über Microsoft Office und Excel übertragen. Nachdem der Anhang geöffnet wurde, wird eine DLL-Datei heruntergeladen. Anschließend sorgt die Malware dafür, dass Kontakte und E-Mails gestohlen werden, damit die Daten im Rahmen weiterer Spam-Kampagnen verwendet werden könnten. Zudem ist die Schadsoftware dazu in der Lage, weitere Programme nachzuladen und Hackern Zugriff zum Unternehmensnetzwerk zu gewähren. Die Backdoor gibt Angreifern laut Bleeping Computer die Option, Konzerne auszuspionieren oder Ransomware-Attacken durchzuführen.
EmotetÜber eine E-Mail wird der ... Emotet... OneNote-Anhang mit Schadcode ausgeliefert

Word- und Excel-Makros werden blockiert

Um die Anzahl an Malware-Infektionen einzudämmen, blockiert Microsoft seit einiger Zeit in heruntergeladenen Word- und Excel-Dateien enthaltene Makros. Deshalb sind Hackergruppen nun dazu übergegangen, Emotet in OneNote-Anhänge zu integrieren. Wie üblich werden die Dokumente über Spam-Mails und im Rahmen von Social-Engineering-Attacken ausgeliefert. Mit OneNote ist es möglich, Design-Elemente zu erstellen, die andere Inhalte überdecken. Ein Fake-Banner fordert den Anwender auf, doppelt auf die Schaltfläche "Ansehen" zu klicken, um ein angeblich geschütztes Dokument zu öffnen. Unter dem Button wurde ein eingebettetes Skript platziert, welches daraufhin ausgeführt wird und die Malware installiert.

Die Redmonder möchten dieser Entwicklung ebenfalls entgegenwirken. In der vergangenen Woche wurde bekannt, dass Microsoft OneNote mit einem verbesserten Malware-Schutz ausstatten möchte. Die Nutzer sollen zukünftig benachrichtigt werden, wenn eine Datei als gefährlich eingestuft wird. Ein deutlicherer Hinweis soll dafür sorgen, dass genauer über die Vertrauenswürdigkeit des Absenders nachgedacht wird. Schon jetzt können Administratoren eingebettete OneNote-Dateien über die OneNote-Richtlinien deaktivieren.

Zusammenfassung
  • Emotet-Malware verbreitet sich über OneNote-Anhänge.
  • Malware nutzt Kontakte und E-Mails.
  • Microsoft blockiert Makros in Word- und Excel-Dateien.
  • Hackergruppen nutzen OneNote-Anhänge mit eingebetteten Skripten.
  • Microsoft OneNote soll verbesserten Malware-Schutz erhalten.
  • Administratoren können eingebettete OneNote-Dateien deaktivieren.
  • Nutzer sollen über Vertrauenswürdigkeit des Absenders nachdenken.

Siehe auch:
Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Neueste Downloads
Mehr Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
cat swsec_av Preisvergleich
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!