Categories: CybersicherheitVirus

Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier

Forscher von Proofpoint haben eine neue Kampagne des Botnets Emotet analysiert. Dabei kommt ein neues Modul zum Einsatz, das in der Lage ist, aus den Profilen von Chrome-Nutzern Kreditkartendaten zu extrahieren, wie BleepingComputer berichtet.

„Am 6. Juni beobachtete Proofpoint ein neues Emotet-Modul, das vom E4-Botnet verbreitet wurde”, teilte das Proofpoint Threat Insights-Team mit. “Zu unserer Überraschung handelte es sich um einen Kreditkartendieb, der ausschließlich auf den Chrome-Browser abzielte. Sobald die Kartendaten gesammelt waren, wurden sie zu anderen Befehlsservern als dem Modullader übertragen.”

Das Emotet-Botnet wird von seinen Betreibern kontinuierlich weiterentwickelt. So hatten Forscher von Cryptolaemus bereits im April festgestellt, dass Emotet von 32-Bit- auf 64-Bit-Module umgestellt wurde. Danach nahmen zudem die Aktivitäten des Botnets deutlich zu.

Kurz darauf wechselte Emotet zudem zu LNK-Dateien, um auf Windows-Rechnern PowerShell-Befehle auszuführen und Opfer mit Malware zu infizieren. Zuvor hatten sich die Hintermänner in erster Linie auf Office-Makros verlassen, deren Ausführung Microsoft Anfang April erneut erschwert hatte.

Die Emotet-Malware ist seit Anfang 2014 aktiv. Anfänglich handelte es sich um einen Banking-Trojaner, der schließlich zum Botnet weiterentwickelt wurde. Über das Botnet wiederum werden nun Malware-Module mit unterschiedlichen Funktionen ausgeliefert, um Nutzerdaten zu stehlen, gehackte Netzwerke zu erkunden oder Trojaner wie Qbot und Trickbot einzuschleusen. Letztere wiederum sind in der Lage, Ransomware wie Ryuk oder Conti zu verbreiten.

Anfang 2021 gelang Strafverfolgern aus mehreren Ländern ein Schlag gegen die Infrastruktur von Emotet. Auch wurden zwei mutmaßliche Mitglieder der Emotet-Gruppe verhaftet. Deutsche Strafverfolger nutzten Emotet zudem, um ein eigenes Modul zu verbreiten, das Schadsoftware von kompromittierten Systemen entfernt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago