Hannover. Betrüger versuchen vermehrt, mithilfe von E-Mails, die als Antworten in einer Konversation getarnt sind, Schadsoftware auf Rechnern zu installieren.
Bei der zentralen Ansprechstelle Cybercrime für die niedersächsische Wirtschaft (ZAC) des Landeskriminalamtes mehren sich Hinweise darauf, dass Betrüger verstärkt versuchen, die Schadsoftware „QuarkBot“ auf den Rechnern von nichtsahnenden Nutzern zu installieren.
Wie das Landeskriminalamt (LKA) auf seiner Internetseite schreibt, beginnt scheinbar eine neue sogenannte „Emotet“-Welle. „Emotet“ ist ein Trojaner, der vor allem durch Spam-E-Mails verbreitet wird. Die infizierte Mail enthält entweder ein bösartiges Skript, ein Dokument mit aktivierten Makros oder einen bösartigen Link.
Die Schadsoftware ist als Darlehensvertrag getarnt
Wie schon bei Emotet-Kampagnen in der Vergangenheit würden laut LKA auch jetzt E-Mails als Antworten in bestehender Kommunikation versendet. Die versendeten E-Mails enthalten einen kurzen Text und einen Link zum Download einer ZIP-Datei, getarnt als Darlehensvertrag.
Diese ZIP-Dateien enthielten laut LKA jeweils ein Skript, das bei Ausführung die Schadsoftware QuakBot herunterlädt.
Echte Absender werden zum Überbringer der Schadsoftware
Sollte eine solche Mail geöffnet worden sein, so rät das LKA dazu, sich umgehend mit einem IT-Dienstleister in Verbindung zu setzen. Das Perfide: Die Mails nutzen die Adressen von ahnungslosen Absendern. Diese sollten darüber informiert werden, dass ihr IT-System kompromittiert sein könnte. red