Emotet: Malware verbreitet sich nun über OneNote-Dokumente

Anschließend sorgt die Malware dafür, dass Kontakte und E-Mails gestohlen werden, damit die Daten im Rahmen weiterer Spam-Kampagnen verwendet werden könnten. Zudem ist die Schadsoftware dazu in der Lage, weitere Programme nachzuladen und Hackern Zugriff zum Unternehmensnetzwerk zu gewähren. Die Backdoor gibt Angreifern laut Bleeping Computer die Option, Konzerne auszuspionieren oder Ransomware-Attacken durchzuführen.
Über eine E-Mail wird der ...


... OneNote-Anhang mit Schadcode ausgeliefert

Word- und Excel-Makros werden blockiert

Um die Anzahl an Malware-Infektionen einzudämmen, blockiert Microsoft seit einiger Zeit in heruntergeladenen Word- und Excel-Dateien enthaltene Makros. Deshalb sind Hackergruppen nun dazu übergegangen, Emotet in OneNote-Anhänge zu integrieren. Wie üblich werden die Dokumente über Spam-Mails und im Rahmen von Social-Engineering-Attacken ausgeliefert. Mit OneNote ist es möglich, Design-Elemente zu erstellen, die andere Inhalte überdecken. Ein Fake-Banner fordert den Anwender auf, doppelt auf die Schaltfläche "Ansehen" zu klicken, um ein angeblich geschütztes Dokument zu öffnen. Unter dem Button wurde ein eingebettetes Skript platziert, welches daraufhin ausgeführt wird und die Malware installiert.

Die Redmonder möchten dieser Entwicklung ebenfalls entgegenwirken. In der vergangenen Woche wurde bekannt, dass Microsoft OneNote mit einem verbesserten Malware-Schutz ausstatten möchte. Die Nutzer sollen zukünftig benachrichtigt werden, wenn eine Datei als gefährlich eingestuft wird. Ein deutlicherer Hinweis soll dafür sorgen, dass genauer über die Vertrauenswürdigkeit des Absenders nachgedacht wird. Schon jetzt können Administratoren eingebettete OneNote-Dateien über die OneNote-Richtlinien deaktivieren.