Aktuelles

Trojaner-Warnung vor „Bewerbung auf Ihre Stellenanzeige“

Andre Wolf, 10. Dezember 2018
Das ist wirklich gefährlich!
Das ist wirklich gefährlich!

Na schau, Emotet nun auch bei Mimikama angekommen!

Hin und wieder kommt es vor, dass sich jemand bei uns bewirbt. Für ein Praktikum, ein Volontariat oder initiativ auf eine Stelle. Ist also nicht so, dass wir noch nie eine Bewerbung bekommen hätten.

Darum war es heute auf den ersten Blick nicht wirklich ungewöhnlich, als in unserer offiziellen Mailbox für Presseanfragen eine Bewerbung nach klassischen Muster auftauchte, die wir an dieser Stelle niemandem vorenthalten möchten:

Screenshot Mimikama.at
Screenshot Mimikama.at

Der Inhalt dieser Mail lautet im barrierefreien Klartext:

Sehr geehrte Damen und Herren,

mit großem Interesse habe ich Ihre veröffentlichte Stellenausschreibung gelesen. Da ich mich beruflich weiterentwickeln möchte und in Ihrem Hause die Gelegenheit dazu sehe, sende ich Ihnen meine Bewerbungsunterlagen.

Meine Bewerbungsunterlagen finden Sie im Anhang.

Damit Sie einen persönlichen Eindruck von mir gewinnen können, freue ich mich sehr über eine Einladung zu einem Vorstellungsgespräch.

Mit freundlichen Grüßen

Sofia ****

Doch Holzauge, sei wachsam! Was sich hier als harmlose Bewerbung darstellt, hat es in sich! Denn die angehängte Datei, die sich als die eigentliche Bewerbung ausgibt, ist nichts anderes als ein Trojaner, der als Makro in einer Officedatei aktiviert wird.

Unsere Sicherheitssoftware hat auch direkt einen Fund gemeldet und die gefährliche Datei desinfiziert:

Screenshot Mimikama.at
Screenshot Mimikama.at

Aktuelle Bedrohung!

Wir haben es hierbei mit Emotet zu tun, einer derzeit sehr weit verbreiteten Bedrohung. Emotet gibt sich als gefälschte Rechnung, wie hier als Bewerbung oder auch als Gewinnspiel aus. Die Mails wirken sehr überzeugend, daher ist das Wahrscheinlichkeit recht hoch, dass die Anhänge dieser Mails geöffnet werden und Emotet aktiviert wird.

Emotet liest dann die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen lassen sich viele Empfänger zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL verleiten.

Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Für Privatanwender kann eine Infektion den Verlust von Daten bedeuten, besonders von wichtigen Zugangsdaten.

Wie Sie sich schützen können:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-BrowserE-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein, und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente). Prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Was Sie tun können, wenn Sie betroffen sind:

  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.
  • Ändern Sie alle auf dem betroffenen System (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt das BSI, diesen Rechner neu aufzusetzen.

Vorschaubild von REDPIXEL.PL / Shutterstock.com , sowie von Lubo Ivanko / Shutterstock.com


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel