Nachdem es um den Trojaner „Emotet“, der neben Windows-PCs auch den Apple Mac angreift, ruhig geworden war, scheint er nun wieder im Umlauf zu sein. Wie verschiedene Quellen berichten, werden wieder E-Mails verschickt, denen die Schadsoftware als Anhang oder Link anhaftet. Das erste Mal habe ich hier im Blog im Januar 2019 zur ihr berichtet. Mittlerweile soll es aber Änderungen, Anpassungen und „neue Tricks“ geben, wie etwa WinFuture berichtet. Peter Kruse, Gründer und Sicherheitsforscher bei CSIS in Dänemark, hat zudem auf Twitter eine Karte mit der aktuellen Ausbreitung veröffentlicht. Emotet agiert nicht alleine, sondern lädt weitere Schadsoftware aus dem Internet nach.
Kapitel in diesem Beitrag:
Trojaner namens Emotet wird wieder weltweit verbreitet
Seit letztem Jahr macht Emotet die Runde und wird vornehmlich über E-Mail verbreitet. Die Installation erfolgt entweder durch das Öffnen eines E-Mail-Anhangs oder durch das Anklicken eines Links. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte letztes Jahr bereits davor, dass Emotet nicht nur selbst Schaden anrichtet, sondern weitere Programme – etwa zum Ausspionieren von Daten – dazu holen kann: „Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System.“
Gehackte WordPress-Seiten zur Verbreitung genutzt
Wird Emotet über einen Link auf den Rechner gebracht, dann wahrscheinlich über einen, der auf eine zuvor gehackte und mit dem Trojaner infizierte WordPress-Webseite verweist. Das heißt, dass nicht nur private Nutzer/innen und Unternehmen bei jeder Mail schauen sollten, ob es sich um Spam bzw. Phishing handelt (hier eine Anleitung). Auch Webseiten-Betreiber/innen müssen dafür sorgen, dass ihre Websites gesichert sind. Sicherer könnt ihr eine WordPress-Seite z. B. machen, wenn ihr die sogenannte Zwei-Faktor-Authentisierung bzw. Zwei-Faktor-Authentifizierung (2FA) nutzt. Auch die Authenticator App von Google kann dabei helfen, die Seite sowie die darauf zugreifenden Logins sicherer zu machen.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.
Die Seite enthält Affiliate Links / Bilder: Amazon.de