Троян Emotet похищает данные для доступа к системам онлайн-банкинга
Компания ESET предупреждает о возрастающей активности вредоносной программы Win32/Emotet, жертвами которой становятся пользователи систем онлайн-банкинга.
Hero Images/Corbis
Сообщается, что троян распространяется в спам-рассылках, имитирующих официальные уведомления от мобильных операторов, банков или платёжного сервиса PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого осуществляется загрузка зловреда. Причём многие фильтры пропускают такие послания, поскольку они приходят с реально существующих, легальных адресов.
После проникновения на компьютер Emotet устанавливает соединение с удалённым сервером и начинает осуществлять мониторинг сетевого трафика с целью перехвата логинов и паролей к системам онлайн-банкинга. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищённое HTTPS-соединение.
cultura/Corbis
Вредоносная программа также позволяет киберпреступникам получить несанкционированный доступ к аккаунтам в почтовых сервисах и интернет-мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и др. Аутентификационные данные передаются на удалённый сервер, и взломанные аккаунты используются для дальнейшего распространения трояна.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
