Emotet ist eine Maleware, welche schon seit längerer Zeit existiert und seit geraumer Zeit wieder auf verschiedenen Wegen stark verbreitet wird. Die Entwickler hinter Emotet nutzen Botnet-Netzwerke um Spammails, an Personen zusenden, diese enthalten mit Malware infizierte Links oder Anhänge. Eine Ausbreitung ist auch über das interne Netz möglich.
Wenn Emotet durch einen Download heruntergeladen und ausgeführt wurde, lädt es weitere Module mit schädlichen Funktionen herunter. Einer dieser Module versucht Zugriff auf das E-Mail-Konto des Nutzers zu erlangen. Ist dies geschafft wird auch dieses kompromittierte Konto verwendet, um infizierte Spammails zu versenden. Des Weiteren drohen Datendiebstähle und Verluste über Teile der Systeme.
Damit die Schadsoftware „erfolgreicher“ ist, bzw. nicht so schnell entdeckt wird, das die E-Mail mit der Schadsoftware geöffnet wird, nutzt Emotet „Email Conversation Thread Hijacking“. Bei diesem Verfahren wird versucht eine echte E-Mail zu imitieren und die Kontakte eines kompromittierten E-Mail-Account anzuschreiben. Viele Personen würden einer Antwort-Mail eines bekannten Kontaktes vertrauen.
Um sich vor Angriffen zu schützen greifen viele Nutzer auf Antiviren-Software mit der Funktion, den Inhalt von Mail anhängen zu analysieren zurück. Emotet wurde dementsprechend angepasst und versendet sich nun als passwortgeschützten Archivdateien. Der passende Schlüssel, um die Dateien zu entpacken, ist oftmals in Klartext in der Mail enthalten. Dadurch das die infizierten Anhänge nun verschlüsselt sind, erkennen die meisten Antiviren Programme nicht, dass es sich um Malware handelt. Da sich Emotet häufig in Microsoft Office-Dateien versteckt und Makros benötigt, ist es Ratsam diese Funktion zu deaktivieren, aber auch die Nutzer müssen wachsam sein, nur weil eine Mail von einem Bekannten Empfänger kommt bedeutet es nicht, dass Sie nicht auch Malware enthalten kann. Bei einem seltsamen Schreibstil oder wenn das Passwort einer verschlüsselten Datei in Klartext mitübertragen wird, sollte Vorsicht geboten sein. Es sollten Sicherheitsupdates für Betriebssysteme, Antiviren-Programme, Web-Browser, E-Mail-Clients und Office-Programme installiert werden.
