Microsoft heeft gebruikers voor malware gewaarschuwd die wachtwoorden voor allerlei programma's en inloggegevens voor internetbankieren steelt. De Emotet-malware wordt via een spamcampagne verspreid die vooral op Duitstalige internetgebruikers is gericht, hoewel 2,3% van de infecties in Nederland werd waargenomen. De e-mail bevat een link naar een zip-bestand over een zogenaamde storting van de bank.

In werkelijkheid bevat het zip-bestand een exe-bestand dat de malware is. Eenmaal actief probeert Emotet inloggegevens voor verschillende Duitse banken te stelen. Daarnaast worden ook de wachtwoorden voor Eudora, Google Desktop, Google Talk, IncrediMail, Mozilla Thunderbird, MSN of Windows Live Messenger, Netscape 6 en Netscape 7, Outlook 2000, Outlook 2002 en Outlook Express, Windows Mail en Windows Live Mail en Yahoo! Messenger naar de aanvallers teruggestuurd.

Volgens de softwaregigant laat de malware zien dat het belangrijk is om beveiligingssoftware up-to-date te houden. In het geval Microsofts beveiligingssoftware wordt gebruikt krijgen gebruikers daarbij het advies om gegevens met de Microsoft Active Protection Service Community (MAPS) te delen.