Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Achtung! Emotet-Trojaner gibt sich als Word-Update aus

Emotet-Trojaner  

Gefährlicher Schädling gibt sich als Word-Update aus

26.10.2020, 21:25 Uhr | jnm, t-online

Achtung! Emotet-Trojaner gibt sich als Word-Update aus. Microsoft Word: Die Schadsoftware Emotet gibt sich als Upgrade für die Software aus (Quelle: imago images/imageBROKER/Valentin Wolf)

Microsoft Word: Die Schadsoftware Emotet gibt sich als Upgrade für die Software aus (Quelle: imageBROKER/Valentin Wolf/imago images)

Die Schadsoftware Emotet ist seit Jahren eine große Gefahr für Windows-PCs – auch, weil sie immer wieder verändert wird. Aktuell gibt sich der Virus als Word-Upgrade aus. Ein unbedachter Klick kann zur Katastrophe führen.

Der Computerschädling Emotet ist bereits seit über fünf Jahren im Umlauf und heute gefährlicher denn je. Nicht nur Emotet selbst und die von ihm nachgeladenen Schadmodule werden laufend weiterentwickelt. Auch die Tricks, mit denen die Macher versuchen, die Nutzer zu überlisten, ändern sich ständig.

Da Emotet ein Makrovirus ist, benötigt er in der Regel aktive Hilfe vom Anwender. Ein Makrovirus steckt etwa in manipulierten Word-Dokumenten und macht sich verschiedene Automationsfunktionen von MS Office zunutze. Aus Sicherheitsgründen ist das Ausführen von Markos häufig aber deaktiviert. Emotet muss also den Nutzer dazu bringen, solche Makros wieder zuzulassen.

Schädling öffnet irreführendes Fenster

Seit neuestem gibt sich Emotet dabei als Word-Upgrade aus, berichtet das IT-Portal "BleepingComputer": 

 (Quelle: Screenshot / BleepingComputer) (Quelle: Screenshot / BleepingComputer)

Hat das Opfer das schädliche Word-Dokument angeklickt, öffnet sich ein durchaus echt aussehendes Fenster mit folgender Botschaft: 

"Upgrade your edition of Microsoft Word.

Upgrading your edition will add new feature to Microsoft Word.

Please click Enable Editing and then click Enable Content."

Es werden also eine neue Word-Version und neue Funktionen versprochen. Damit man das Upgrade erhält, müsse man aber auf zwei Schaltflächen klicken. Doch während dieses Fenster Betrug ist, sind die beiden Schaltflächen echt. Sie gehören tatsächlich zu Word und werden aufgerufen, weil das Programm im Dokument ein Makro erkannt hat.

Wer das Fenster sieht sollte umgehend Word schließen

Mit dem ersten Klick holt der Anwender das kritische Dokument aus dem geschützten Lesemodus. Mit dem zweiten er dem Dokument, die beinhalteten Marko-Befehle auszuführen – damit hat der Virus freie Fahrt, sich selbst an die Kontakte des Empfängers weiterzuverbreiten und weitere Schadsoftwaremodule nachzuladen, die etwa den Computer nach Zugangsdaten ausspähen oder verschlüsseln und für das Entsperren ein Lösegeld fordern.

Wer also diese Aufforderung auf seinem Computer sieht, sollte schleunigst, das Dokument und Word schließen und die Mail, aus der es stammte löschen.

Verwendete Quellen:

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal