Новая модификация трояна Emotet ворует пароли онлайн-банкинга

Международная антивирусная компания ESET предупреждает о росте активности новой модификации банковского трояна Win32/Emotet.

1423534320_banking2.jpg

Владивосток, ИА Приморье24. Среди пострадавших преобладают пользователи из Германии, есть жертвы из стран Восточной Европы и других регионов. Win32/Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или PayPal. 

Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого осуществляется скачивание трояна. Такие письма сложно отфильтровать, поскольку они приходят с реально существующих, легальных адресов.

После загрузки Win32/Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение. 

Помимо кражи данных интернет-банкинга, трояны семейства Win32/Emotet позволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и др. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения трояна.

Эксперты ESET напоминают о недопустимости загрузки подозрительных вложений и перехода по ссылкам из спам-писем.

Другие материалы рубрики "Россия"

Ветер повернул вулканическое облако с Камбального в сторону Тихого океана

Шлейф протянулся более чем на 50 км к западу от Камбального

Беременным и подросткам запретят ненормированный рабочий день

Продолжительность ежегодного дополнительного оплачиваемого отпуска за ненормированный рабочий день должна составлять от трех до 15 календарных дней

4464971.jpg

Иркутский губернатор узнал от СМИ о своей смерти

Первоисточником неверных сведений стал иркутский интернет-ресурс, как СМИ он не зарегистрирован