Mittlerweile gehen viele Anwender sehr kritisch mit ihren empfangen E-Mails um, vor allem Kunden die Online-Banking betreiben, überprüfen zweimal Ihre Mails und gehen mit bedacht an dieses Thema heran. Aufmerksam lesen Sie empfange E-Mails und können durchaus dubiose Umleitungen und Phishing-Attacken erkennen. Dennoch sollten alle deutschen Online-Banking Kunden in diesen Tagen besonders aufpassen, den laut Trend Micro hat es eine spezielle Malware mit dem Namen “Emotet” besonders auf deutsche und nordamerikanische Online-Banking Nutzer abgesehen.
Die von Trend Micro entdeckte Banking-Malware analysiert den kompletten Netzwerk-Traffic und ließt darin die Zugangsdaten und diverse andere Informationen aus. Die Verbreitung der Malware erfolgt wie üblich, über groß angelegte Spam-Kampagnen mit offiziell aussehende E-Mails der hauseigenen Bank.
Wie wir das schon von anderen Spam-E-Mails kennen, soll durch Klicken eines eingebetteten Links, weitere Informationen zu getätigten Kontenbewegungen des Kunden angezeigt werden. Hierbei wird allerdings nicht die erwarteten Informationen angezeigt, sondern der Download eines Trojaners gestartet.
Einmal installiert, nimmt der Trojaner gleich Kontakt mit seinem Command und Control-Server auf, um Informationen und weitere Malware herunterzuladen. Außer Manipulation der Registrierung werden u.a. System-Prozesse infiltriert, welche die gesamte Netzwerktätigkeit und besuchte Webseiten protokollieren und dann verschlüsselt, am Antiviren-Schutz vorbei, an den C&C-Server und somit an die Cybekriminellen übermittelt.
Tipp vom Botfrei-Team:
- Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Laden keine angebotenen Programme herunter. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
- Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phising-Attacke geworden sind, ändern Sie die Zugangsdaten auch bei anderen Diensten.
- Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.