Blogheim.at Logo
Start Aktuelles Trojaner Emotet verbirgt sich hinter vermeintlichen Word-Upgrade

Trojaner Emotet verbirgt sich hinter vermeintlichen Word-Upgrade

Videos

Trump startet sein eigenes „Twitter“

Seine Tweets waren bekannt und berüchtigt und ihm folgten am Ende 80 Millionen Abonnenten auf Twitter. Dann wurde Ex-Präsident Donald Trump von allen großen...

Drei Corona-Mythen im Faktencheck

Bekannte Mythen über die Corona-Impfung und das Coronavirus im Faktencheck aufgeklärt. Mythos 1: Ein mRNA Impfstoff verändert die DNA Bewertung der Aussage: Das ist ausgeschlossen! FAKTEN: Bisherige Impfstoffe...

Österreich plant Corona-Test-Befreiung nach Erstimpfung

Ab dem 19. Mai dürfen Gastronomie, Hotellerie, Sport und Kultur in Österreich wieder ihre Dienste anbieten. Eine Corona-Erstimpfung gilt dann als Eintrittskarte und erspart...

Impfneid: Dürfen Geimpfte bald wieder ein normales Leben führen?

Es ist eine schwierige Frage, mit der sich die Bundesregierung derzeit beschäftigt - gesellschaftlich, ethisch wie juristisch: mehr Freiheiten und damit Privilegien für vollständig...

Facebook-Themen

Facebook: Lass dich tracken, damit Facebook kostenlos bleibt!

Seit Jahren betont Facebook-Chef Mark Zuckerberg, dass Facebook immer kostenlos bleiben solle. Mit der neuen Apple App Tracking Transparency erscheint für iOS-User bei Facebook und...

Mit einem realen Zugunglück, sollen Facebook-Nutzer in die Falle gelockt werden.

Nein, es gab kein tragisches Zugunglück in Köln! Beiträge auf Facebook sollen Nutzer in eine Phishing-Falle führen! Auf Facebook wird – vermehrt in Gruppen –...

Faktencheck: „Es geht momentan eine Bande um…“ (Auto angefahren)

Aktuell macht ein Beitrag auf Facebook die Runde, der mittlerweile knapp 7.000x geteilt wurde und viele Nutzer in Angst und Schrecken versetzt. Auf einer Warnung,...

Faktencheck: „Danke für den Rat, die Algorithmen von Facebook zu umgehen, es funktioniert!“

Aktuell scheint eine Art Kettenbrief auf Facebook zu verraten, wie man den Algorithmus von Facebook ändern kann, und zwar mit dem Satz "Lasst nur...
-WERBUNG-

Große Gefahr für deinen Windows-PC: Schadsoftware Emotet gibt sich als Word-Upgrade aus.

- Werbung -

Vorsicht – bereits seit fünf Jahren bedroht Emotet Windows-Computer und wird seither stets gefährlicher. Kriminelle entwickeln die Schadsoftware immer weiter und auch die Tricks, wie sie dem Nutzer den Trojaner unterjubeln, werden gerissener. Auch sie passen sich der heutige Zeit an.

Ein unbedachter Klick kann zur Katastrophe führen, denn Emotet ist ein Makrovirus, der in der Regel aktive Hilfe eines Anwenders benötigt, um aktiviert zu werden.

Die neueste Masche: Der Makrovirus steckt in einem manipulierten Word-Dokument und macht sich verschiedene Automationsfunktionen von MS Office zunutze. Viele haben aus Sicherheitsgründen das automatische Ausführen von Makros deaktiviert und deshalb muss der Trojaner den Nutzer dazu bringen, diese wieder zuzulassen.

Und wie macht Emotet das? Der Virus öffnet ein irreführendes Fenster und gibt sich als Word-Upgrade aus!

- Werbung -

Sobald das Opfer das schädliche Word-Dokument anklickt, öffnet sich ein durchaus echt aussehendes Fenster und gibt folgendes in englischer Sprache vor:

„Upgrade your edition of Microsoft Word.

Upgrading your edition will add new feature to Microsoft Word.

Please click Enable Editing and then click Enable Content.“

Die Kriminellen locken den Nutzer mit einem Upgrade inklusiver neuer Funktionen. Um das Upgrade zu erhalten, muss er im Folgenden zwei Schaltflächen betätigen – und diese beiden Schaltflächen ermöglichen es dem Trojaner aktiviert zu werden.

Die Schaltflächen gehören tatsächlich zu Word und öffnen sich, weil das Programm im Dokument ein Makro erkannt hat.

Schließe Word umgehend!

Wenn das oben beschriebene Fenster aufgeht, sollte der Nutzer Word umgehend schießen. Mit dem ersten Klick holt der Anwender nämlich das kritische Dokument aus dem geschützten Lesemodus und mit dem Zweiten erlaubt er, die beinhalteten Makro-Befehle auszuführen.

Der Virus hat nun freie Bahn, um sich selbst an die Kontakte des Empfängers weiterzusenden und lädt dabei weitere Schadsoftwaremodule nach, die beispielsweise in der Lage sind, den Computer nach Zugangsdaten auszuspähen oder zu verschlüsseln.

In Folge könnten die Kriminellen für das Entsperren ein Lösegeld fordern oder die abgegriffenen Daten im Darknet verkaufen.

Merke: Wenn du eine Aufforderung auf deinem Computer siehst, wonach du ein Word-Upgrade erlauben sollst – schließe Word bzw. das Dokument und lösche die Mail umgehend.

Das könnte auch interessieren: Windows-Trojaner: Darum ist „Emotet“ jetzt noch gefährlicher

Quelle: t-online
Artikelbild: Shutterstock / Von Alexander Limbach
- Werbung -
Mimikama-Buch „Angriff auf die Demokratie"
Mimikama-Buch „Angriff auf die Demokratie"

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Marienkäfer im Gaumen von Hunden? Faktencheck!

Ein Foto verängstigt Hundehalter. Auf dem Bild sind kleine Marienkäfer zu sehen, die sich direkt am Gaumen eines Hundes festgesetzt haben. Wir schreiben den Mai...

Trump bleibt auf Facebook gesperrt – vorerst!

So langsam möchte Trump wieder von sich hören bzw. lesen lassen, doch auf Facebook bleibt er vorerst weiterhin gesperrt. Als am 6. Januar Vandalen das...

Wunderheilmittel Entgiftungspflaster? Vorsicht bei bestimmten Angeboten!

Die körperliche und psychische Gesundheit mit Hilfe eines Entgiftungspflasters steigern? Das verspricht eine litauische Firma. Die Watchlist Internet rät zu Vorsicht: Litauische Firma hält rechtliche...

Spahn: Jeder 4. geimpft, diese Woche wird es jeder 5. werden

Hat er oder hat er nicht? Hat Jens Spahn wirklich sich in einem Interview rechnerisch nicht ganz korrekt geäußert, so wie es auf Social...

Zyklus-Apps sammeln intime Sex-Infos

Du willst wissen, wann du deine Periode oder du einen Eisprung hast? Mit einer App kannst du deinen Zyklus im Auge behalten, sehr praktisch! Aber...
-WERBUNG-
-WERBUNG-