Categories: SicherheitVirus

Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier

Forscher von Proofpoint haben eine neue Kampagne des Botnets Emotet analysiert. Dabei kommt ein neues Modul zum Einsatz, das in der Lage ist, aus den Profilen von Chrome-Nutzern Kreditkartendaten zu extrahieren, wie BleepingComputer berichtet.

„Am 6. Juni beobachtete Proofpoint ein neues Emotet-Modul, das vom E4-Botnet verbreitet wurde”, teilte das Proofpoint Threat Insights-Team mit. “Zu unserer Überraschung handelte es sich um einen Kreditkartendieb, der ausschließlich auf den Chrome-Browser abzielte. Sobald die Kartendaten gesammelt waren, wurden sie zu anderen Befehlsservern als dem Modullader übertragen.”

Das Emotet-Botnet wird von seinen Betreibern kontinuierlich weiterentwickelt. So hatten Forscher von Cryptolaemus bereits im April festgestellt, dass Emotet von 32-Bit- auf 64-Bit-Module umgestellt wurde. Danach nahmen zudem die Aktivitäten des Botnets deutlich zu.

Kurz darauf wechselte Emotet zudem zu LNK-Dateien, um auf Windows-Rechnern PowerShell-Befehle auszuführen und Opfer mit Malware zu infizieren. Zuvor hatten sich die Hintermänner in erster Linie auf Office-Makros verlassen, deren Ausführung Microsoft Anfang April erneut erschwert hatte.

Die Emotet-Malware ist seit Anfang 2014 aktiv. Anfänglich handelte es sich um einen Banking-Trojaner, der schließlich zum Botnet weiterentwickelt wurde. Über das Botnet wiederum werden nun Malware-Module mit unterschiedlichen Funktionen ausgeliefert, um Nutzerdaten zu stehlen, gehackte Netzwerke zu erkunden oder Trojaner wie Qbot und Trickbot einzuschleusen. Letztere wiederum sind in der Lage, Ransomware wie Ryuk oder Conti zu verbreiten.

Anfang 2021 gelang Strafverfolgern aus mehreren Ländern ein Schlag gegen die Infrastruktur von Emotet. Auch wurden zwei mutmaßliche Mitglieder der Emotet-Gruppe verhaftet. Deutsche Strafverfolger nutzten Emotet zudem, um ein eigenes Modul zu verbreiten, das Schadsoftware von kompromittierten Systemen entfernt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

22 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

23 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago