Warnung vor Banking-Trojaner Win32/Emotet.C

SicherheitZum Wochenende möchte ich noch kurz eine weitere Sicherheitsmeldung raushauen. Aktuell scheint wohl wieder ein Banking-Trojaner aus der Familie Win32/Emotet.C zu wüten, der vor allem deutsche Benutzer adressiert und dort mit über 40.000 Infektionen Erfolg hat.


Anzeige

Ich habe die Langfassung bei mir drüben im Senioren-Blog publiziert, daher hier auszugsweise die Kurzfassung. Der Schädling Win32/Emotet.C wurde, nach Informationen von Microsoft, im Rahmen einer Phishing-Welle verbreitet, bei dem Kunden der Volksbank angemailt wurden. Der Peak der Mails fand wohl im November statt. Die Kunden wurden in der Phishing-Mail über die Kündigung ihrer Einlagen informiert und im Text der Mail gab es einen Link zu einer “Banking-Webseite”. Dort konnten die Kunden sich dann eine ZIP-Datei mit Details zum “Vorgang” herunterladen. Der “Vorgang” in der ZIP-Datei kam in Form einer .exe-Datei, die den Trojaner dann installiert.


(Quelle: Microsoft)

Microsoft ist die Infektion mit Win32/Emotet.C über Telemetriedaten (vermutlich SmartScreen-Filter und Defender bzw. Security Essentials) aufgefallen. Die obige Grafik aus diesem englischsprachigen Beitrag zeigt die Infektionen der letzten 30 Tage (publiziert wurde der Beitrag am 6. Januar). Hauptziel sind deutsche Bankkunden, wobei es über 40.000 Infektionen gab. Microsofts Sicherheitssoftware (Security Essentials, Windows Defender, Forefront etc.) erkennt den Trojaner wohl.

Ähnliche Artikel:
Zeus-Banking-Trojaner: Wenn die Schadsoftware Bilder liest …
Zeus-Trojaner-Variante zielt auf 150 Banken weltweit
Phishing – das sollten Sie wissen
Abzocke beim Online-Banking durch vorgetäuschte Fehlüberweisungen
Phishing-Angriff auf Sparkassenkunden


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.