Emotet ist die Bezeichnung für ein Trojanisches Pferd, das 2014 erstmals von Sicherheitsforschern entdeckt wurde. Es war ursprünglich als Banking-Trojaner konzipiert – ein Trojaner, der, einmal auf einem Computer installiert, versucht, sensible Daten wie Anmeldedaten für Online-Banking-Websites zu stehlen.
Was ist Emotet?
Es handelt sich um eine Art von Malware, die als Banking-Trojaner bekannt ist und sich in den Jahren seit ihrer ersten Entdeckung weiterentwickelt hat und nun mehr tut, als nur zu versuchen, sensible Daten zu stehlen. Es hat sein Arsenal um Spamming und die Übermittlung von Malware erweitert, was es zu einer besonders gefährlichen Malware macht.
Wussten Sie schon:
Emotet ist so destruktiv, dass das US-Heimatschutzministerium schätzte, dass es mehr als 1 Million $ pro Vorfall kostet, um es zu beseitigen.
Emotet hat nicht nur eine unangenehme Payload, sondern verwendet die gleichen Techniken wie Wurmviren, um sich schnell zu verbreiten. Es hat Methoden entwickelt, um der Entdeckung zu entgehen, wie z. B. die Fähigkeit zu erkennen, ob es in der Art von Sandbox (sicherer, kontrollierter Raum) läuft, die Sicherheitsforscher zur Überwachung von Malware verwenden. Wenn es erkennt, dass es in einer Sandbox läuft, bleibt es inaktiv.
Wie verbreitet sich Emotet?
Die primäre Verbreitungsmethode ist E-Mail-Spam. E-Mails, die vorgeben, von einer Versand-, Online-Shopping-Website oder einem Geschäftskunden zu stammen, landen in den Posteingängen der Benutzer und enthalten ein Dokument mit einem bösartigen Makro, einem Skript oder manchmal einem Link. Makrodokumente und Skripte kontaktieren sofort einen zentralen Server, um die Malware herunterzuladen, wenn sie geöffnet werden.
Emotet durchforstet auch die Kontaktlisten der Benutzer und spammt sie mit E-Mails, die aussehen, als kämen sie von dem gehackten Benutzer. Emotet verwendet auch Listen mit gängigen Passwörtern, um Brute-Force-Angriffe auf Server durchzuführen, mit denen der ursprüngliche Computer verbunden ist.
Welchen Schaden richtet Emotet an?
Ursprünglich war Emotet nur daran interessiert, Ihren Computer nach sensiblen Daten wie Banking-Passwörtern zu durchsuchen. Allerdings tut es jetzt viel mehr als das, einschließlich der Verbreitung von Ransomware und anderen Formen von Malware. Laut Gizmodo beispielsweise kostete ein von Emotet ausgelöster Ransomware-Angriff auf Lake City, Florida, die Stadt fast eine halbe Million Dollar an Lösegeldzahlungen. Emotet hat auch ein Geldtransfersystem und Module, die darauf ausgelegt sind, deutsche, österreichische und schweizerische Banken anzugreifen.
Im September 2019 begann ein Botnetz, Emotet mit E-Mails mit Betreffzeilen wie „Überfällige Rechnung“ und „Überweisungsanzeige“ an Personen in Deutschland, Polen, Italien und Großbritannien zu spammen.
Bildnachweis:welivesecurity.com
Die Nachrichten hatten Anhänge, die ein Word-Dokument mit einem bösartigen Makro enthielten. Beim Öffnen des Dokuments stellte der infizierte Computer eine Verbindung zu kompromittierten WordPress-Sites her und lud Emotet herunter.
Anzeichen für verdeckte Aktivitäten von Emotet
Wenn Sie feststellen, dass Online-Konten kompromittiert wurden oder ungewöhnliche Aktivitäten auf Ihrem Bankkonto feststellen, kann dies ein Zeichen für Emotet-Aktivität auf Ihrem Mac sein. Auch wenn Ihre Freunde, Kollegen und Bekannten Spam-E-Mails erhalten haben, die so aussehen, als kämen sie von Ihrer E-Mail-Adresse, könnte dies von Emotet verursacht werden.
Wer wurde von Emotet getroffen?
Einzelne Benutzer, Unternehmen und Regierungsorganisationen in Europa und den USA wurden ins Visier genommen. Die gute Nachricht ist jedoch, dass Emotet zumindest vorerst nur Windows-Computer angreift. Das bedeutet natürlich nicht, dass Mac-Benutzer sicher sind. Sobald Emotet einen Windows-PC in einem Netzwerk kompromittiert hat, kann es andere Malware installieren und über das Internet verbreiten, was Auswirkungen auf Macs haben kann.
So entfernen Sie Emotet
Wie oben erwähnt, muss Emotet nicht von einem Mac entfernt werden, da es keine Macs angreift. Wenn Ihr Mac jedoch mit einem Netzwerk verbunden war, das einen von Emotet angegriffenen PC enthält, ist möglicherweise andere Malware darauf installiert. Wenn das der Fall ist, sollten Sie Ihren Mac auf Malware scannen. Es gibt viele Anti-Malware-Apps für den Mac, aber ich empfehle CleanMyMac X.
Die App selbst ist einfach zu bedienen und verfügt außerdem über eine Reihe anderer Tools, die dazu beitragen, dass Ihr Mac frei von Datenmüll bleibt und reibungslos läuft. CleanMyMac X ist auch von Apple notariell beglaubigt, was bedeutet, dass es überprüft und für sicher genug befunden wurde, um an GateKeeper vorbeizukommen.
Wie also scannen Sie Ihren Mac mit CleanMyMac X auf Malware?
- Installieren und starten Sie CleanMyMac X – laden Sie hier die kostenlose Demo herunter.
- Wählen Sie in der linken Seitenleiste Malware-Entfernung.
- Drücken Sie Scannen.
CleanMyMac X scannt jetzt Ihren Mac und vergleicht die Ergebnisse mit seiner riesigen Datenbank bekannter Malware. Wenn es eine Übereinstimmung findet, bedeutet dies, dass Ihr Mac infiziert ist. Aber keine Sorge, CleanMyMac X kann sich darum kümmern. Sie können auch den Echtzeitschutz aktivieren, um sicherzustellen, dass sich kein bösartiges Programm in Ihren Mac einschleichen kann. So geht's.
- Starten Sie CleanMyMac X.
- Klicken Sie auf das CleanMyMac X-Menü und wählen Sie Einstellungen.
- Wählen Sie die Registerkarte "Schutz".
- Aktivieren Sie das Kontrollkästchen neben "Echtzeitschutz aktivieren".
Erinnern Sie sich, dass ich vorhin sagte, dass CleanMyMac X mehr kann, als nur Malware loszuwerden? Nun, eines der anderen Dinge, die es tun kann, ist das Löschen von E-Mail-Anhängen, die Sie nicht benötigen. Und da Emotet und andere Malware per E-Mail verbreitet werden, ist es eine gute Idee, Anhänge hin und wieder zu löschen. Außerdem wird viel Speicherplatz auf Ihrem Startvolume freigegeben.
- Starten Sie CleanMyMac X und wählen Sie das Modul E-Mail-Anhänge.
- Wählen Sie den E-Mail-Client, um die Anhänge zu bereinigen.
Banking-Trojaner wurden entwickelt, um vertrauliche Daten wie Anmeldedaten für Internet-Banking-Websites zu stehlen. Und Emotet ist ein bekanntes Beispiel. Erstmals im Jahr 2014 entdeckt, hat es sich weiterentwickelt und bietet jetzt die Möglichkeit, mehr Malware auf einen infizierten Computer herunterzuladen und sich wie ein Wurm über Netzwerke zu verbreiten. Glücklicherweise greift es derzeit nur Windows-PCs an. Aber Macs im selben Netzwerk wie ein infizierter PC könnten von anderer Malware getroffen werden. Um dem entgegenzuwirken, empfehlen wir, Ihren Mac mit CleanMyMac X zu scannen und E-Mail-Anhänge regelmäßig zu bereinigen.