Emotet ist zurück

Der notorische Trojaner Emotet treibt wieder sein Unwesen, auch auf Schweizer Firmenrechner. Dies zeigt die entsprechende «Most Wanted»-Liste von Check Point Software Technologies. Dort erobert Emotet auf Anhieb den vierten Rang. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.

Das Wiederauftauchen von Emotet erstaunt. Schliesslich hatten die Bemühungen von Europol und zahlreichen Strafverfolgungsbehörden Anfang des Jahres dazu geführt, Emotet und dessen zugehöriges Botnet zu Fall zu bringen.

Die Erklärung, warum Emotet sich doch mit einer beängstigenden Virulenz zurückmelden kann, ist der Tatsache geschuldet, dass die Malware offenbar die Infrastruktur des verwandten Banken-Trojaners Trickbot mitbenutzt, um sich zu verbreiten. Trickbot bleibt denn auch an der Spitze der Schweizer Malware-Charts, und zwar zum sechsten Mal in diesem Jahr.

Emotet wird über Phishing-E-Mails verbreitet, die infizierte Word-, Excel- und Zip-Dateien enthalten, die Emotet auf dem Rechner der Opfer installieren. Die E-Mails enthalten meist neugierig machende Betreffzeilen wie etwa zu aktuellen Ereignissen, Rechnungen und gefälschte Firmennotizen. Ziel ist es dabei jeweils, die Opfer zum Öffnen der angehefteten Files zu verleiten. In jüngster Zeit verbreitete sich Emotet aber auch über bösartige Windows-App-Installer-Pakete, die vorgeben, Adobe-Software zu sein.