Categories: CybersicherheitVirus

Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier

Forscher von Proofpoint haben eine neue Kampagne des Botnets Emotet analysiert. Dabei kommt ein neues Modul zum Einsatz, das in der Lage ist, aus den Profilen von Chrome-Nutzern Kreditkartendaten zu extrahieren, wie BleepingComputer berichtet.

„Am 6. Juni beobachtete Proofpoint ein neues Emotet-Modul, das vom E4-Botnet verbreitet wurde”, teilte das Proofpoint Threat Insights-Team mit. “Zu unserer Überraschung handelte es sich um einen Kreditkartendieb, der ausschließlich auf den Chrome-Browser abzielte. Sobald die Kartendaten gesammelt waren, wurden sie zu anderen Befehlsservern als dem Modullader übertragen.”

Das Emotet-Botnet wird von seinen Betreibern kontinuierlich weiterentwickelt. So hatten Forscher von Cryptolaemus bereits im April festgestellt, dass Emotet von 32-Bit- auf 64-Bit-Module umgestellt wurde. Danach nahmen zudem die Aktivitäten des Botnets deutlich zu.

Kurz darauf wechselte Emotet zudem zu LNK-Dateien, um auf Windows-Rechnern PowerShell-Befehle auszuführen und Opfer mit Malware zu infizieren. Zuvor hatten sich die Hintermänner in erster Linie auf Office-Makros verlassen, deren Ausführung Microsoft Anfang April erneut erschwert hatte.

Die Emotet-Malware ist seit Anfang 2014 aktiv. Anfänglich handelte es sich um einen Banking-Trojaner, der schließlich zum Botnet weiterentwickelt wurde. Über das Botnet wiederum werden nun Malware-Module mit unterschiedlichen Funktionen ausgeliefert, um Nutzerdaten zu stehlen, gehackte Netzwerke zu erkunden oder Trojaner wie Qbot und Trickbot einzuschleusen. Letztere wiederum sind in der Lage, Ransomware wie Ryuk oder Conti zu verbreiten.

Anfang 2021 gelang Strafverfolgern aus mehreren Ländern ein Schlag gegen die Infrastruktur von Emotet. Auch wurden zwei mutmaßliche Mitglieder der Emotet-Gruppe verhaftet. Deutsche Strafverfolger nutzten Emotet zudem, um ein eigenes Modul zu verbreiten, das Schadsoftware von kompromittierten Systemen entfernt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen

52 Prozent der Unternehmen Deutschland haben bereits eine Verletzung der Datensicherheit in der Cloud erlebt.

13 Stunden ago

Transport Betz automatisiert Geschäftsprozesse

Rückgrat des Digitalisierungsprogramms ist das ERP-System GUS-OS Suite, das der Logistikdienstleister seit 15 Jahren im…

1 Tag ago

Cyberversicherung auf dem Weg zum Standard

Studie: Mehr als die Hälfte der DACH-Unternehmen haben mittlerweile eine Police. Gesamtosten rund um Cyberversicherungen…

2 Tagen ago

Komplexität reduzieren und mit vorhandenen Ressourcen sicherer werden

"Unternehmen sollten Security-Investitionen neu bewerten, entscheiden, wo sie konsolidieren können und mit ähnlichem Geld sich…

5 Tagen ago

Chemiekonzern Kemira archiviert seine SAP-Daten und Dokumente in der Cloud

Kemira hat sich von langjähriger Archivierungslösung getrennt und vertraut nun der Archivierung in der Cloud…

6 Tagen ago

Use-Case: KI-Integration im deutschen Mittelstand

Auch im deutschen Mittelstand setzen mehr und mehr Unternehmen auf den Einsatz von künstlicher Intelligenz.…

1 Woche ago