Emotet: Detection-Trend von September 2021 bis März 2022 (Bild: Eset)

Forscher des IT-Security-Spezialisten Eset sehen seit vier Monaten eine massive Rückkehr vom Emotet. Im März und April 2022 tauchten demnach riesige Mengen an Spam auf, in den ersten vier Monaten des Jahres um das Hundertfache mehr im Vergleich zu den letzten vier Monaten in 2021. Am meisten betroffen seien Word-Dokumente gewesen, die mit infizierten Makros verunreinigt waren, heisst es. Aus diesem Grund verschärfe Microsoft die Sicherheit von Makros in Office-Dokumenten.

Emotet wurde erstmals im Juni 2014 als Banking-Trojaner entdeckt und entwickelte sich seitdem rasant zu einer "Crime-as-a-service" Plattform, die Zugänge zu kompromittierten Systemen an andere kriminelle Gruppen verkauft. Sobald Emotet auf einem Computer läuft, lädt er in der Regel andere Arten von Malware wie Dridex, Gootkit, IcedId, Nymaim, Qbot, Trickbot, Ursnif und Zbot herunter und führt sie aus. Emotet hat einen modularen Programmaufbau mit einem Hauptmodul, das über umfangreiche Spam-Kampagnen verbreitet wird. Das Schadprogramm trifft sowohl Privatanwender als auch Unternehmen.