"Einladung zum Klimastreik!" Trojaner tarnt sich als Greta Thunberg

Von Nadine Juliana Dressler am 21.12.2019 09:46 Uhr
36 Kommentare
Man benötigt schon perfide Tricks, um mit einer E-Mail-Kampagne heutzutage Schadsoftware an den Mann zu bringen. Nach Bewerbungen und Weihnachtsgrüßen versucht es der Trojaner Emotet jetzt mit dem Thema 2019: Greta Thunberg und ihrem Klimastreik.

Das berichtet das Online-Magazin Bleeping Computer und erläutert dabei die neue Masche von Emotet. Emotet setzt dabei in der neuesten Spam-Kampagne auf die Popularität der Umweltaktivistin Greta Thunberg und ihr Engagement für die Klimabewegung. "Ahnungslose Nutzer, die glauben, Informationen über eine bevorstehende "Klimakrisen"-Demonstration zu erhalten, werden stattdessen feststellen, dass sie mit Emotet und anderer Malware infiziert wurden", schreibt Bleeping Computer.

Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Viele klicken auf "Support Greta Thunberg.doc"

Entdeckt wurde dieser neue Trick von den Spezialisten von Execute Malware. Es gibt dabei einige verschiedene Betreffzeilen, die eine Einladung zu einer neuen Klimademonstration von Greta Thunberg aufgreifen und zum Beispiel mit "Demonstration 2019" oder "Ich lade euch ein" starten, um ihre Opfer gezielt zum Öffnen der E-Mail zu verleiten. Und da es um eine vermeintlich gute Sache geht, empfiehlt dieser Spam auch gleich, dass man die Einladung an alle seine Freunde weiterleitet.

Der Trojaner selbst verbirgt sich wie gehabt in einem manipulierten, bösartigen Word-Dokumentanhang. Der heißt dieses Mal "Support Greta Thunberg.doc".

Trickreich und erfolgreich

Execute Malware rechnet damit, dass dieser Trick im Namen der prominenten Schülerin sehr viele Menschen dazu verleiten wird, die E-Mail weiterzuleiten und Emotet so zu einer neuen Verbreitungswelle verhelfen wird.

Emotet wütet dabei schon seit Jahren immer mit dem gleichen Trick - die Schadsoftware wurde darauf spezialisiert, Betreff und E-Mail-Text so geschickt zu personalisieren, dass die Kampagnen immer erfolgreicher wurden. Sie tarnten sich als Rechnungen und Bewerbung, oder als Weihnachtsgrüße, Rezepte oder Wunschlisten.

Klickt der Nutzer erst einmal auf den Anhang, ist dem Trojaner Tür und Tor geöffnet. Erst vor kurzem hatte vermutlich Emotet dafür gesorgt, dass das Berliner Kammergericht seine IT offline nehmen musste und einige Zeit komplett außer Gefecht gesetzt war, dann traf es eine Stadtverwaltung in Niedersachsen.

Download RogueKiller - Malware aufspüren und entfernen
Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Siehe auch:
36 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz