Pünktlich zum Jahresende steigt die Anzahl der Angriffe mit der gefährlichsten Schadsoftware der Welt – Emotet. Die Experten vom Hornetsecurity Security Lab konnten seit dem 19. Dezember eine besonders auffällige Kampagne beobachten.

Cyberkriminelle versenden E-Mails im Namen einer vermeintlichen Unterstützerin der Klimaaktivistin Greta Thunberg. Das Mädchen und die von ihr initiierten Klimastreiks sorgen seit einem Jahr für Aufsehen. Die von ihr ins Leben gerufene Fridays For Future Bewegung ist zu einer globalen Klimaschutzbewegung geworden und erhält seit Monaten große mediale Aufmerksamkeit.

Die Debatte um Greta machen sich auch Hacker zu Nutze. Das Hornetsecurity Security Lab hat E-Mails abgefangen, in denen Cyberkriminelle die Empfänger um Unterstützung bei einer großen Demonstration für den Klimaschutz bitten. Die Uhrzeit und die Adresse des globalen Streiks sind angeblich in der angehängten Datei zu finden.

Sobald der Empfänger den Anhang öffnet, erscheint ein verschlüsseltes Dokument. Der Nutzer wird aufgefordert, die Bearbeitung und den Inhalt des Dokuments zu aktivieren. Folgt man dieser Anweisung wird ein Makro ausgeführt, das die schädliche Malware herunterlädt.

Emotet bleibt technisch unverändert

Die Cyberkriminellen haben wieder einmal große Kreativität bei der Aufmachung ihrer Kampagne bewiesen, jedoch konnte das Security Lab feststellen, dass sich die Schadsoftware technisch kaum verändert hat. Was genau Emotet kann und wie ein Angriff verläuft, haben wir bereits in einem früheren Artikel analysiert.