Emotet: Varianten ohne Ende

Explosionsartige Ausbreitung von Emotet im ersten Halbjahr 2020 mit mehr als 27.800 neuen Varianten

[datensicherheit.de, 22.10.2020] Sicherheitsexperten von G DATA haben nach eigenen Angaben „einen explosionsartigen Anstieg von ,Emotet‘ im ersten Halbjahr 2020 beobachtet“: Mehr als 27.800 neue Varianten.

Emotet gilt als Allzweckwaffe Cyber-Krimineller

Im ersten Halbjahr 2020 hätten Cyber-Kriminelle das Tempo weiter erhöht und ihren Schadcode in immer kürzeren Abständen mit Packern vor Antiviren-Lösungen versteckt. So hätten Mitarbeiter von G DATA bei einigen Malware-Familien bereits im ersten Halbjahr 2020 mehr neue Varianten entdeckt als im vergangenen Jahr, 2019, insgesamt.
Alleine von „Emotet“, der „Allzweckwaffe“ der Cyber-Kriminellen, seien es mehr als 27.800 gewesen. Im Durchschnitt würden jeden Tag 151 neue Versionen gesichtet.

Emotet wurde zum vielseitigen Türöffner für andere Schadprogramme weiterentwickelt

„Emotet“, ursprünglich als Trojaner zur Manipulation von Online-Banking-Transaktionen entstanden, habe sich mittlerweile zum vielseitigen Türöffner für andere Schadprogramme weiterentwickelt.
Die beachtliche Zahl neuer Versionen habe selbst die G DATA Experten überrascht, besonders da „Emotet“ in den ersten Monaten des Jahres 2020 – vermutlich zwecks der Weiterentwicklung des Schadcodes – eine Periode geringer Aktivität durchlaufen habe.

Emotet mit unglaublicher Flexibilität und Funktionalität als Malware-Distributor

„Setzt man die Untersuchungsergebnisse jedoch ins Verhältnis zu der einzigartigen Ausnahmesituation zu Beginn der ,Pandemie‘, so ergeben die hohen Zahlen durchaus Sinn.“
Das Besondere dieses Schadprogramms sei die unglaubliche Flexibilität und Funktionalität als Malware-Distributor. „Ist der Virus erst einmal ins System eingedrungen, ermöglicht er das Nachladen unterschiedlichster Module.“ Das ahnungslose Opfer merke davon meist nichts.

Emotet durchsucht Adressbuch seiner Opfer

Schlimmer noch: „,Emotet‘ durchsucht das Adressbuch seiner Opfer und verbreitet sich im Anhang von vermeintlich authentischen E-Mails im Schneeballsystem immer weiter.“ Dabei versuche sich das Schadprogramm durch verschlüsselte Komprimierung vor der Entdeckung durch Antiviren-Software zu verstecken.
Bei veralteten oder unvollständigen Viren-Signaturen könne das Virus auf diese Weise gelegentlich die digitalen Schutzbarrieren unentdeckt überwinden. Bei gepackten Anhängen sollte man deshalb immer besondere Vorsicht walten lassen und sie im Zweifelsfall direkt löschen.

Am 30. Oktober 2020 Online-Seminar von G DATA zu aktuellen Erkenntnissen zu Emotet

Am 30. Oktober 2020 von 10 bis 11 Uhr soll sich ein Online-Seminar von G DATA mit genau diesem Thema befassen: Dabei würden verschiedene Aspekte beleuchtet, unter anderem aktuelle Angriffsszenarien, Ransomware, „Social Engineering“, Malware-Bericht mit Zahlen & Fakten sowie wirksame Sicherheitskonzepte für Firmen.
Alle Interessenten könnten sich kostenlos und unverbindlich dafür anmelden, um sich von Experten über die aktuellen Erkenntnisse der Bedrohungslage durch „Emotet“ informieren zu lassen.

Weitere Informationen zum Thema:

G DATA
Emotet und das Geschäft mit der CoVid19 Panik – Aktuelle Angriffs- und Abwehrstrategien

datensicherheit.de, 17.08.2020
Wie Phoenix aus der Asche: Schadsoftware Emotet zurück / Der Trojaner wurde modifiziert und kann nun E-Mail-Inhalte von infizieren Rechnern auslesen

datensicherheit.de, 10.08.2020
Emotet nach Comeback auf Platz 1 / Check Point veröffentlicht „Global Threat Index“ für Juli 2020 und sieht Emotet, AgentTesla und Dridex auf Spitzenplätzen

datensicherheit.de, 28.07.2020
Bösartige Dateianhänge: Emotet erinnert wieder an die Gefahr / Angesichts neuer Emotet-Welle warnt REDDOXX vor Makros in E-Mails

datensicherheit.de, 23.07.2020
Emotet droht: BKA warnt vor neuer Spamwelle / Wiederauftauchen der „grauen Eminenz der Malware“ – weiterentwickelter Emotet