Deutsche Nutzer im Visier

Microsoft warnt vor Banking-Trojaner

von - 08.01.2015
Microsoft warnt vor Banking-Trojaner
Foto: Shutterstock - Ai825
Microsoft warnt aktuell vor einem Banking-Trojaner, der sich über Spam-Mails verbreitet und es vor allem auf die Zugangsdaten deutschsprachige Nutzer abgesehen hat.
Verbreitung des Emotet-Trojaners
Zumeist Deutsche betroffen: Rund 44 Prozent aller infizierten Systeme stammen aus Deutschland.
(Quelle: Microsoft )
Wer in diesen Tagen eine E-Mail seiner Bank oder von PayPal im Postfach vorfindet, sollte genau hinschauen: Wie Microsoft in einem aktuellen Blogeintrag berichtet, soll derzeit ein Trojaner namens " Trojan:Win32/Emotet.C" sein Unwesen treiben, der speziell deutschsprachige Nutzer im Visier hat. So sollen  allein in den vergangenen 30 Tagen 44 Prozent der befallenen Systeme aus Deutschland stammen, gefolgt von Österreich mit rund 12 Prozent und der Schweiz mit 4 Prozent. Die Malware verbreitet sich über Spam-Mails, die Links zum Trojaner enthalten.
Damit Nutzer beim Download der verlinkten Datei nicht misstrauisch werden, ist der Trojaner als harmlose PDF-Datei getarnt. Zudem verwenden die Cyberkriminellen sehr lange Dateinamen, um die EXE-Endung der Datei zu verstecken. Einmal installiert überwacht die Malware den Netzwerkverkehr des Systems, um die Zugangsdaten für Online-Banking abzugreifen, sobald sich ein Nutzer anmeldet. Darüber hinaus hat es die Malware auch auf Passwörter und Login-Daten von Mail-Accounts und Chat-Tools abgesehen.
Spam-Mail mit Link zur Schadsoftware
Verbreitung via Spam: Der Trojaner versucht Systeme über Spam-Mails zu infizieren. Der Link führt direkt zur Schadsoftware.
(Quelle: Microsoft)
Alle erbeuteten Informationen landen auf den Servern der Cyberkriminellen, die mit den gestohlenen Adressen und Kontakten weitere Spam-Mails aussenden. Dabei soll das Spam-Modul "Spammer:Win32/Cetsiol.A" zum Einsatz kommen, wodurch die versendeten Mails nur schwer als Spam zu identifizieren sind - klassische Anti-Spam-Technologien wie Callback Verification wird dabei umgangen, da es sich um korrumpierte Mail-Accounts handelt.
Nutzer sollten daher stets aktuelle Antiviren-Software auf ihrem System verwenden und E-Mails mit dem nötigen Misstrauen handhaben.