Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!


Große Gefahr für deinen Windows-PC: Schadsoftware Emotet gibt sich als Word-Upgrade aus.

Vorsicht – bereits seit fünf Jahren bedroht Emotet Windows-Computer und wird seither stets gefährlicher. Kriminelle entwickeln die Schadsoftware immer weiter und auch die Tricks, wie sie dem Nutzer den Trojaner unterjubeln, werden gerissener. Auch sie passen sich der heutige Zeit an.

Ein unbedachter Klick kann zur Katastrophe führen, denn Emotet ist ein Makrovirus, der in der Regel aktive Hilfe eines Anwenders benötigt, um aktiviert zu werden.

Die neueste Masche: Der Makrovirus steckt in einem manipulierten Word-Dokument und macht sich verschiedene Automationsfunktionen von MS Office zunutze. Viele haben aus Sicherheitsgründen das automatische Ausführen von Makros deaktiviert und deshalb muss der Trojaner den Nutzer dazu bringen, diese wieder zuzulassen.

Und wie macht Emotet das? Der Virus öffnet ein irreführendes Fenster und gibt sich als Word-Upgrade aus!

[mk_ad]

Sobald das Opfer das schädliche Word-Dokument anklickt, öffnet sich ein durchaus echt aussehendes Fenster und gibt folgendes in englischer Sprache vor:

„Upgrade your edition of Microsoft Word.

Upgrading your edition will add new feature to Microsoft Word.

Please click Enable Editing and then click Enable Content.“

Die Kriminellen locken den Nutzer mit einem Upgrade inklusiver neuer Funktionen. Um das Upgrade zu erhalten, muss er im Folgenden zwei Schaltflächen betätigen – und diese beiden Schaltflächen ermöglichen es dem Trojaner aktiviert zu werden.

Die Schaltflächen gehören tatsächlich zu Word und öffnen sich, weil das Programm im Dokument ein Makro erkannt hat.

Schließe Word umgehend!

Wenn das oben beschriebene Fenster aufgeht, sollte der Nutzer Word umgehend schießen. Mit dem ersten Klick holt der Anwender nämlich das kritische Dokument aus dem geschützten Lesemodus und mit dem Zweiten erlaubt er, die beinhalteten Makro-Befehle auszuführen.

Der Virus hat nun freie Bahn, um sich selbst an die Kontakte des Empfängers weiterzusenden und lädt dabei weitere Schadsoftwaremodule nach, die beispielsweise in der Lage sind, den Computer nach Zugangsdaten auszuspähen oder zu verschlüsseln.

In Folge könnten die Kriminellen für das Entsperren ein Lösegeld fordern oder die abgegriffenen Daten im Darknet verkaufen.

Merke: Wenn du eine Aufforderung auf deinem Computer siehst, wonach du ein Word-Upgrade erlauben sollst – schließe Word bzw. das Dokument und lösche die Mail umgehend.

Das könnte auch interessieren: Windows-Trojaner: Darum ist „Emotet“ jetzt noch gefährlicher

Quelle: t-online
Artikelbild: Shutterstock / Von Alexander Limbach


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)