Wer in diesen Tagen eine E-Mail seiner Bank oder von PayPal im Postfach vorfindet, sollte genau hinschauen: Wie Microsoft in einem aktuellen
Blogeintrag berichtet, soll derzeit ein Trojaner namens "
Trojan:Win32/Emotet.C" sein Unwesen treiben, der speziell deutschsprachige Nutzer im Visier hat. So sollen allein in den vergangenen 30 Tagen 44 Prozent der befallenen Systeme aus Deutschland stammen, gefolgt von Österreich mit rund 12 Prozent und der Schweiz mit 4 Prozent. Die Malware verbreitet sich über Spam-Mails, die Links zum Trojaner enthalten.
Damit Nutzer beim Download der verlinkten Datei nicht misstrauisch werden, ist der Trojaner als harmlose PDF-Datei getarnt. Zudem verwenden die Cyberkriminellen sehr lange Dateinamen, um die EXE-Endung der Datei zu verstecken. Einmal installiert überwacht die
Malware den Netzwerkverkehr des Systems, um die Zugangsdaten für Online-Banking abzugreifen, sobald sich ein Nutzer anmeldet. Darüber hinaus hat es die Malware auch auf Passwörter und Login-Daten von Mail-Accounts und Chat-Tools abgesehen.
Alle erbeuteten Informationen landen auf den Servern der Cyberkriminellen, die mit den gestohlenen Adressen und Kontakten weitere Spam-Mails aussenden. Dabei soll das Spam-Modul "
Spammer:Win32/Cetsiol.A" zum Einsatz kommen, wodurch die versendeten Mails nur schwer als Spam zu identifizieren sind - klassische Anti-Spam-Technologien wie Callback Verification wird dabei umgangen, da es sich um korrumpierte Mail-Accounts handelt.
Nutzer sollten daher stets aktuelle Antiviren-Software auf ihrem System verwenden und E-Mails mit dem nötigen Misstrauen handhaben.