Emotet: Neue, gefährliche Phishing-Welle mit Emails von Freunden & Kollegen
Compterhilfen »
News » Emotet: Neue, gefährliche Phishing-Welle mit Emails von Freunden & Kollegen
05.12.2018, 15:13 Uhr (3102x gelesen)
Die gefälschten Emails sehen aus, als kommen sie direkt von den Kollegen oder von guten Freunden – im Anhang ist eine Office Datei, die auf den ersten Blick nicht verdächtig erscheint. Da sie angeblich mit Office Online erstellt wurde, muss man zusätzliche Inhalte aktivieren. Damit schaltet man dann die Makros ein: Das integrierte Programm lädt dann den eigentlichen Virus aus dem Netz nach und infiziert den PC.
Bei anderen Versionen sieht die Word-Datei nach dem Öffnen so aus, wie wir hier schon gezeigt hatten:
Makros sollten in den Einstellungen von Word & Co. auf jeden Fall ausgeschaltet werden – die meisten Anwender werden sie in der Regel nie benötigen. Gerade bei an Emails angehängten Dokumenten sind sie aber eine große Gefahr für den PC und das Netzwerk. Heise.de nennt die aktuelle Viren-Welle „Dynamit Phishing“: Der in großem Umfang per Mail ausgesandte Trojaner „Emotet“ soll dabei schon Schäden in Millionenhöhe angerichtet haben.
Das freie LibreOffice hat in den Standard-Einstellungen die Ausführung von Makro-Inhalten unterbunden: Zum Aktivieren muss man zuerst die Einstellungen ändern, um die gefährlichen Programme zuzulassen. Öffnet man eine solche Datei mit LibreOffice, warnt die App direkt vor dem eingebetteten Makro.
Aber auch ein Test auf der Webseite virustotal.com zeigt, ob die Datei gefährlich ist: Dazu wird die Datei einfach in das Browserfenster gezogen: Anschließend wird fas Dokument gleich mit mehreren Viren-Scannern auf gefährlichen Programmcode überprüft. Ist das Datei sauber, kann man sie dann auch mit Word oder Excel öffnen. Wer ganz sicher gehen möchte, fragt zusätzlich noch bei dem Absender nach, ob die Email tatsächlich echt ist.