Digital Life
13.11.2018

Warnung: Gut getarnter Trojaner hat es auf Bankdaten abgesehen

Aktuell macht Malware in einer doc-Datei per Mail die Runde, der von vielen Antivirenprogrammen nicht erkannt wird.

Derzeit befindet sich clever getarnte Malware in Umlauf: Nutzer erhalten Mails von scheinbar vertrauenswürdigen Kontakten. Die Nachrichten sind in gutem Deutsch verfasst sind und erzählen Geschichten von vermeintlichen Rechnungsreklamationen oder enthalten gefälschte Telekom-Rechnungen. An die Mails sind doc-Dateien angehängt, welche auf keinen Fall geöffnet werden sollte.

Offenbar handelt sich dabei um ein Dokument, das in der Online-Version "Office 365" erstellt wurde. Damit man den Inhalt der Datei ansehen kann, muss auf "Enable Content" geklickt werden. Im Zuge dessen wird ein Makro aktiviert, das im Hintergrund Malware aus dem Internet lädt, auf dem PC platziert und ausführt.

Heise Security hat einen solchen Betrugsfall nachgespielt und ist dabei auf die auf Passwort-Diebstahl und Online-Banking-Betrug spezialisierte Malware Emotet gestoßen. Diese Art der Betrugsmasche sei auch für Virenscanner schwer zu identifizieren. Viele Antivirenprogramme würden die doc-Datei und die nachgeladene Malware nicht als Bedrohung erkennen.