Trojaner Emotet verbirgt sich hinter vermeintlichen Word-Upgrade

Autor: Kathrin Helmreich

Emotet: Vorsicht vor diesem hochgefährlichen Trojaner
Emotet: Vorsicht vor diesem hochgefährlichen Trojaner

Große Gefahr für deinen Windows-PC: Schadsoftware Emotet gibt sich als Word-Upgrade aus.

Vorsicht – bereits seit fünf Jahren bedroht Emotet Windows-Computer und wird seither stets gefährlicher. Kriminelle entwickeln die Schadsoftware immer weiter und auch die Tricks, wie sie dem Nutzer den Trojaner unterjubeln, werden gerissener. Auch sie passen sich der heutige Zeit an.

Ein unbedachter Klick kann zur Katastrophe führen, denn Emotet ist ein Makrovirus, der in der Regel aktive Hilfe eines Anwenders benötigt, um aktiviert zu werden.

Die neueste Masche: Der Makrovirus steckt in einem manipulierten Word-Dokument und macht sich verschiedene Automationsfunktionen von MS Office zunutze. Viele haben aus Sicherheitsgründen das automatische Ausführen von Makros deaktiviert und deshalb muss der Trojaner den Nutzer dazu bringen, diese wieder zuzulassen.

Und wie macht Emotet das? Der Virus öffnet ein irreführendes Fenster und gibt sich als Word-Upgrade aus!

[mk_ad]

Sobald das Opfer das schädliche Word-Dokument anklickt, öffnet sich ein durchaus echt aussehendes Fenster und gibt folgendes in englischer Sprache vor:

„Upgrade your edition of Microsoft Word.

Upgrading your edition will add new feature to Microsoft Word.

Please click Enable Editing and then click Enable Content.“

Die Kriminellen locken den Nutzer mit einem Upgrade inklusiver neuer Funktionen. Um das Upgrade zu erhalten, muss er im Folgenden zwei Schaltflächen betätigen – und diese beiden Schaltflächen ermöglichen es dem Trojaner aktiviert zu werden.

Die Schaltflächen gehören tatsächlich zu Word und öffnen sich, weil das Programm im Dokument ein Makro erkannt hat.

Schließe Word umgehend!

Wenn das oben beschriebene Fenster aufgeht, sollte der Nutzer Word umgehend schießen. Mit dem ersten Klick holt der Anwender nämlich das kritische Dokument aus dem geschützten Lesemodus und mit dem Zweiten erlaubt er, die beinhalteten Makro-Befehle auszuführen.

Der Virus hat nun freie Bahn, um sich selbst an die Kontakte des Empfängers weiterzusenden und lädt dabei weitere Schadsoftwaremodule nach, die beispielsweise in der Lage sind, den Computer nach Zugangsdaten auszuspähen oder zu verschlüsseln.

In Folge könnten die Kriminellen für das Entsperren ein Lösegeld fordern oder die abgegriffenen Daten im Darknet verkaufen.

Merke: Wenn du eine Aufforderung auf deinem Computer siehst, wonach du ein Word-Upgrade erlauben sollst – schließe Word bzw. das Dokument und lösche die Mail umgehend.

Das könnte auch interessieren: Windows-Trojaner: Darum ist „Emotet“ jetzt noch gefährlicher

Quelle: t-online
Artikelbild: Shutterstock / Von Alexander Limbach
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.