Emotet wird über PDF-Dokumente und Apple-Scam verteilt

0
34
G Data
G DATA beobachtet Emotet-Welle über PDFs

Eine neue Schadsoftware-Welle verbreitet Emotet, die Allzweckwaffe des Cybercrime, über PDF-Dokumente. Diese enthalten selbst keinen Schadcode, sondern einen Link zu einem Word-Dokument das wiederum Emotet herunterlädt, wenn Anwender die Makro-Funktion aktivieren. Bislang wurden meist direkt Word-Dateien an die Nutzer verschickt.

Die von G DATA analysierten PDF-Dokumente sind nicht sonderlich professionell gemacht, sie enthalten zum Beispiel Rechtschreibfehler oder leere Funktionsnamen. In diese Platzhalter sollten eigentlich Informationen wie die versendende E-Mail-Adresse oder der Name der Kontaktperson eingetragen werden.

Ein Großteil der Dokumente fordert Nutzer auf, eine Rechnungsdatei herunterzuladen oder täuscht bereits eine bestehende Mahnung für eine Forderung vor. In einigen Dokumenten werden konkrete Beträge genannt, andere kommen ohne diese Information aus.

G DATA Nutzer sind vor der aktuellen Bedrohung geschützt. Die PDF-Dokumente werden unter dem Erkennungsnamen PDF.Trojan.Agent.AKU@susp entdeckt. Da das Word-Dokument mit der Emotet-Schadsoftware erst nach einem Klick auf das bösartige PDF heruntergeladen würde, taucht der Name des Trojaners hier noch nicht auf. G DATA blockt eine Infektion immer so früh wie möglich.

Weiter Infos:

]]>

LEAVE A REPLY

Please enter your comment!
Please enter your name here