Vorsicht! Gefährlicher Trojaner Emotet greift mit neuen Tricks an

Emotet gilt als gefährlichste Schadsoftware der Welt. Entsprechend groß war die Erleichterung, als Ende Januar 2021 Strafverfolgungsbehörden aus acht Ländern in einer gemeinsamen Aktion seine Infrastruktur zerschlagen konnten. Doch die Freude währte nur kurz. Bereits im November 2021 meldeten IT-Sicherheitsexperten die Rückkehr der Maleware. Seitdem erobert Emotet seinen „Schadsoftware-Thron“ langsam aber sicher zurück. Im vergangenen Quartal war der Trojaner erneut einer der am häufigsten entdeckten Schädlinge – Checkpoint Research (CPR) vermutet, dass im März 2022 weltweit wieder 10 Prozent aller Unternehmen von Angriffen betroffen waren.

Besonders bedenklich an der Rückkehr: Emotet hat neue Tricks auf Lager! Bisher breitete sich der Trojaner hauptsächlich über Makros in Word- oder Excel-Anhängen aus. Eine Taktik, die inzwischen durch einige standardmäßige Sicherheitsmechanismen zumindest teilweise erschwert wird. Neuerdings versteckt sich die Malware daher in vermeintlich harmlosen OneDrive-Links. Der Angriff beginnt mit E-Mails mit einfachen Betreffzeilen wie zum Beispiel „Gehalt“ oder „Lohnsteuer“. Diese enthalten Links zu Zip-Archiven auf dem Cloud-Speicher OneDrive von Microsoft. Beim Ausführen der Zip-Dateien wird dann die gefährliche Schadsoftware installiert. IT-Experten raten daher, bei E-Mails mit OneDrive-Links ab sofort erhöhte Vorsicht walten zu lassen.