LKA warnt vor Cyberkriminalitäts-Welle mit „Emotet“-Trojanern

Hannover.  Betrüger versuchen vermehrt, mithilfe von E-Mails, die als Antworten in einer Konversation getarnt sind, Schadsoftware auf Rechnern zu installieren.

Nicht alles öffnen: Kriminalbeamte warnen vor einer neuen Welle gefälschter Mails mit Anhängen, in denen Schadsoftware steckt.

Nicht alles öffnen: Kriminalbeamte warnen vor einer neuen Welle gefälschter Mails mit Anhängen, in denen Schadsoftware steckt.

Foto: Andrea Warnecke / dpa

Bei der zentralen Ansprechstelle Cybercrime für die niedersächsische Wirtschaft (ZAC) des Landeskriminalamtes mehren sich Hinweise darauf, dass Betrüger verstärkt versuchen, die Schadsoftware „QuarkBot“ auf den Rechnern von nichtsahnenden Nutzern zu installieren.

Wie das Landeskriminalamt (LKA) auf seiner Internetseite schreibt, beginnt scheinbar eine neue sogenannte „Emotet“-Welle. „Emotet“ ist ein Trojaner, der vor allem durch Spam-E-Mails verbreitet wird. Die infizierte Mail enthält entweder ein bösartiges Skript, ein Dokument mit aktivierten Makros oder einen bösartigen Link.

Die Schadsoftware ist als Darlehensvertrag getarnt

Wie schon bei Emotet-Kampagnen in der Vergangenheit würden laut LKA auch jetzt E-Mails als Antworten in bestehender Kommunikation versendet. Die versendeten E-Mails enthalten einen kurzen Text und einen Link zum Download einer ZIP-Datei, getarnt als Darlehensvertrag.

Diese ZIP-Dateien enthielten laut LKA jeweils ein Skript, das bei Ausführung die Schadsoftware QuakBot herunterlädt.

Echte Absender werden zum Überbringer der Schadsoftware

Sollte eine solche Mail geöffnet worden sein, so rät das LKA dazu, sich umgehend mit einem IT-Dienstleister in Verbindung zu setzen. Das Perfide: Die Mails nutzen die Adressen von ahnungslosen Absendern. Diese sollten darüber informiert werden, dass ihr IT-System kompromittiert sein könnte. red

Lesen Sie mehr zum Thema:

Hackerattacken sind weltweit Unternehmensrisiko Nummer eins

Kommentar-Profil anlegen
*Pflichtfelder