Die Bedrohung durch Malware nimmt auch im Februar 2019 nicht ab. Aktuell gibt es wieder eine Warnung vor einer Kampagne, bei der die Emotet-Malware über angebliche Microsoft Service-Verträge verteilt wird. Ziel scheinen diesmal Privatanwender zu sein. Hier ein Überblick über die drohenden Gefahren.
Anzeige
Mitte Januar 2019 warnte ZDNet.de in diesem Beitrag vor einer Ave_Maria-Malware, die in Phishing-Kampagnen verteilt wird und eine ungepatchte Schwachstelle ausnutzt, um Administratorrechte zu erlangen. CERT-Italia warnte vor dieser Malware, die für einen Phishing-Angriff auf eine italienische Firma aus dem Energiesektor verwendet wurde.
Aber in Deutschland scheint die Bedrohung von Firmen durch die Emotet-Ransomware oder den Trojaner GandCrab größer zu sein. Mitte Januar 2019 berichtete heise.de in diesem Artikel über eine Warnung des CERT-Bund GandCrab-Phishing-Welle mit gefälschten Bewerbungen und der Ransomware im Beipack.
Warnung des CERT-Bund vor Emotet
Die Emotet-Ransomware sorgte Bereits Ende 2018 für Unruhe und einige Schäden bei Firmen. Verteilt wurde sie durch Phishing-Wellen, wobei der Trojaner im Anhang mit verschickt wurde. Damals zielte Emotet auf Firmen – und Bleeping Computer berichtete hier Mitte Januar 2019, dass Emotet nach den Weihnachtsfeiertagen langsam zurück kommen. Es wurden neue Kampagnen zur Verteilung dieser Malware beobachtet.
Ende Januar gab es bei heise.de diese Warnung vor einer neuen Trojaner-Welle, bei der Emotet über gefälschte Rechnungs-Mails von Amazon, Telekom und Vodafone verteilt wurde. Die Maschine ist immer gleich: Es werden gefälschte Mails verteilt, die den Trojaner über einen Link auf die Systeme der Nutzer verteilen sollen. Jetzt warnt CERT-Bund vor einer neuen Phishing-Welle, über die Emotet verteilt wird – und auf Privatleute zielt.
Anzeige
Achtung: Aktuell werden in großem Umfang gefälschte E-Mails im Namen von #Microsoft zu angeblichen Änderungen eines Servicevertrags versendet. Hierüber wird das #Schadprogramm #Emotet verbreitet. NICHT die Links in der E-Mail anklicken! @MicrosoftDE @MicrosoftDCU pic.twitter.com/71IemhHzCo
— CERT-Bund (@certbund) 11. Februar 2019
Es werden aktuell wohl gefälschte E-Mails in großem Umfang im Namen von Microsoft verteilt. In der Mail wird ein übersichtlicher gestalteter Service-Vertrag thematisiert, zu dem man Informationen bereitstellt. Die angeblichen Änderungen eines Servicevertrags sollen dann über Links abrufbar sein. Klickt ein Nutzer auf die in der Mail angegebenen Links, wird die Schadsoftware auf das System des Nutzers geladen und kann ihre Arbeit aufnehmen.
Ähnliche Artikel:
Achtung: Emotet-Malware-Welle gefährdet deutsche Firmen
Emotet Trojaner-Infektion bei Kraus-Maffei
Anzeige
