Aktuelles

Trojaner Emotet verbirgt sich hinter vermeintlichen Word-Upgrade

Kathrin Helmreich, 29. Oktober 2020
Emotet: Vorsicht vor diesem hochgefährlichen Trojaner
Emotet: Vorsicht vor diesem hochgefährlichen Trojaner

Große Gefahr für deinen Windows-PC: Schadsoftware Emotet gibt sich als Word-Upgrade aus.

Vorsicht – bereits seit fünf Jahren bedroht Emotet Windows-Computer und wird seither stets gefährlicher. Kriminelle entwickeln die Schadsoftware immer weiter und auch die Tricks, wie sie dem Nutzer den Trojaner unterjubeln, werden gerissener. Auch sie passen sich der heutige Zeit an.

Ein unbedachter Klick kann zur Katastrophe führen, denn Emotet ist ein Makrovirus, der in der Regel aktive Hilfe eines Anwenders benötigt, um aktiviert zu werden.

Die neueste Masche: Der Makrovirus steckt in einem manipulierten Word-Dokument und macht sich verschiedene Automationsfunktionen von MS Office zunutze. Viele haben aus Sicherheitsgründen das automatische Ausführen von Makros deaktiviert und deshalb muss der Trojaner den Nutzer dazu bringen, diese wieder zuzulassen.

Und wie macht Emotet das? Der Virus öffnet ein irreführendes Fenster und gibt sich als Word-Upgrade aus!

[mk_ad]

Sobald das Opfer das schädliche Word-Dokument anklickt, öffnet sich ein durchaus echt aussehendes Fenster und gibt folgendes in englischer Sprache vor:

„Upgrade your edition of Microsoft Word.

Upgrading your edition will add new feature to Microsoft Word.

Please click Enable Editing and then click Enable Content.“

Die Kriminellen locken den Nutzer mit einem Upgrade inklusiver neuer Funktionen. Um das Upgrade zu erhalten, muss er im Folgenden zwei Schaltflächen betätigen – und diese beiden Schaltflächen ermöglichen es dem Trojaner aktiviert zu werden.

Die Schaltflächen gehören tatsächlich zu Word und öffnen sich, weil das Programm im Dokument ein Makro erkannt hat.

Schließe Word umgehend!

Wenn das oben beschriebene Fenster aufgeht, sollte der Nutzer Word umgehend schießen. Mit dem ersten Klick holt der Anwender nämlich das kritische Dokument aus dem geschützten Lesemodus und mit dem Zweiten erlaubt er, die beinhalteten Makro-Befehle auszuführen.

Der Virus hat nun freie Bahn, um sich selbst an die Kontakte des Empfängers weiterzusenden und lädt dabei weitere Schadsoftwaremodule nach, die beispielsweise in der Lage sind, den Computer nach Zugangsdaten auszuspähen oder zu verschlüsseln.

In Folge könnten die Kriminellen für das Entsperren ein Lösegeld fordern oder die abgegriffenen Daten im Darknet verkaufen.

Merke: Wenn du eine Aufforderung auf deinem Computer siehst, wonach du ein Word-Upgrade erlauben sollst – schließe Word bzw. das Dokument und lösche die Mail umgehend.

Das könnte auch interessieren: Windows-Trojaner: Darum ist „Emotet“ jetzt noch gefährlicher

Quelle: t-online
Artikelbild: Shutterstock / Von Alexander Limbach

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel