Wie Microsoft berichtet, bedroht eine neue Variante einer bekannten Malware, die es auf Zugangsdaten zu Banking-Accounts abgesehen hat, vor allem deutschsprachige Nutzer.
Die Malware namens Emotet, von ESET als Win32/Emotet erkannt, wurde bereits im Juni letzten Jahres entdeckt. Sie ist deshalb so gefährlich, weil sie die Zugangsdaten, die über eine verschlüsselte HTTPS-Verbindung vermittelt werden, abgreifen kann, indem sie acht Netzwerk-APIs anzapft.
Laut dem Bericht von HeungSoo Kang, Mitarbeiter bei Microsofts Malware Protection Center, überwacht das Unternehmen seit November 2014 eine neue Variante der Malware, die hauptsächlich Nutzer im deutschsprachigen Raum angreift. Der Trojaner namens Win32/Emotet.C wird durch Spam-Mails verbreitet. Die E-Mails geben vor, Rechnungen von Mobilfunkanbietern, Banken oder PayPal zu sein. Sie enthalten einen Link zu einer Webseite, die in der Lage ist, eine .zip-Datei herunterzuladen. Diese wiederum beinhaltet eine ausführbare Datei, die als PDF-Dokument getarnt ist, um den Nutzer dazu zu bringen, sie zu öffnen und damit die Malware zu installieren.
Neben den Zugangsdaten zu Banking-Accounts werden auch Nutzernamen und Passwörter von E-Mail- und Instant-Messaging-Programmen abgefangen, einschließlich Versionen von Microsofts Outlook, Mozillas Thunderbird, Yahoo Messenger und Windows Live Messenger. Die gestohlenen Informationen werden dann an Emotets Command and Control (C&C) Server zurückgesendet, wo sie genutzt werden, um von den kompromittierten E-Mail-Konten aus weitere Spam-Nachrichten zu versenden.
Durch dieses Vorgehen ist es äußerst schwierig, die Spam-Mails als solche zu identifizieren. Denn normalerweise werden sie deshalb erkannt, weil sie von gefälschten E-Mail-Adressen kommen. Weil die Nachrichten in diesem Fall allerdings von legitimen (kompromittierten) Accounts aus versendet werden, werden sie nicht automatisch herausgefiltert.
„Wir überwachen diese und verwandte Bedrohungen eindringlich, indem wir Daten nutzen, die wir von unseren Kunden erhalten. Dadurch können wir schneller reagieren und die Bedrohung effektiv beseitigen“, schließt Kang seinen Bericht ab.