Emotet hat in der Vergangenheit immer wieder für großen Schaden auf den Rechnern gesorgt. Eine Schadsoftware, die häufig über fingierte Mails eingeschleust wird!

Emotet ist keine neue Schadsoftware, sondern bereits länger bekannt

Diese Schadsoftware existiert seit 2014 und taucht seitdem in immer wieder in neueren Versionen auf. Schafft der Trojaner es, sich auf dem System eines Nutzers zu installieren, werden von dessen Account aus Spam- und Phishing-Mails an alle Kontakte des Nutzers verschickt.

Experten vom Check Point® Software Technologies , ein weltweit führender Anbieter von Cybersicherheitslösungen, hat seinen neuesten Global Threat Index für November 2022 veröffentlicht. In diesem Monat kehrte Emotet – ein Trojaner-Schädling – als am weitesten verbreitete Malware in Deutschland zurück. Im November waren 5,81 Prozent aller erfassten Unternehmen von diesem betroffen (weltweit 4,4 Prozent). Auf Platz zwei meldet Check Point Research (CPR) den Banking-Trojaner Qbot aka Qakbot, der im November 5,34 Prozent aller Unternehmen angriff (weltweit 4,34 Prozent). AgentTesla, ein RAT (Remote Access Trojaner), der im Oktober noch auf Platz zwei landete, büßte diesen ein und stand im vergangenen Monat mit 4,77 Prozent (weltweit 5,89 Prozent) auf dem dritten Platz der am weitesten verbreiteten Malware.

Die Top 3 Malware für Deutschland

  1. Emotet – Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner, der einst als Banking-Trojaner eingesetzt wurde und derzeit andere Malware oder bösartige Kampagnen verbreitet. Emotet nutzt mehrere Methoden zur Aufrechterhaltung der Persistenz und Umgehungstechniken, um nicht entdeckt zu werden, und kann über Phishing-Spam-E-Mails mit bösartigen Anhängen oder Links verbreitet werden.
  2. Qbot – Qbot, auch bekannt als Qakbot, ist ein Banking-Trojaner, der erstmals 2008 auftauchte. Er wurde entwickelt, um die Bankdaten und Tastatureingaben eines Benutzers zu stehlen. Qbot wird häufig über Spam-E-Mails verbreitet und verwendet mehrere Anti-VM-, Anti-Debugging- und Anti-Sandbox-Techniken, um die Analyse zu erschweren und die Erkennung zu umgehen.
  3. AgentTesla – AgentTesla ist ein hochentwickelter RAT, das als Keylogger und Passwort-Dieb fungiert und seit 2014 aktiv ist. AgentTesla kann die Tastatureingaben und die Zwischenablage des Opfers überwachen und sammeln, Screenshots aufzeichnen und Anmeldeinformationen für eine Vielzahl von Software, die auf dem Computer des Opfers installiert ist, exfiltrieren (einschließlich Google Chrome, Mozilla Firefox und Microsoft Outlook E-Mail-Client). AgentTesla wird auf verschiedenen Online-Märkten und Hacking-Foren verkauft. Mehr lesen Sie hier: https://ots.de/B0ZSKe

Lesen Sie auch:
Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)