ESET: Win32/Emotet крадет логины и пароли от систем онлайн-банкинга
09 февраля 2015, 17:36
Антивирусная компания ESET сообщила сегодня о резком росте активности новой модификации трояна Win32/Emotet, который распространяется в электронных письмах, маскирующихся под официальные уведомления от мобильных операторов, банков или платежной системы PayPal. Заражение происходит при попытке открыть содержащуюся в послании ссылку или прикрепленный PDF-файл.
Попадая в компьютер жертвы, Win32/Emotet получает доступ к сетевым интерфейсам API и возможность перехватывать передаваемые по защищенному протоколу HTTPS данные, например, логины и пароли от систем онлайн-банкинга.Помимо кражи банковских данных, троян способен компрометировать аккаунты в популярных приложениях по обмену сообщениями, таких как Google Talk или Windows Live Messenger. Данные учетных записей этих сервисов передаются на удаленный сервер и затем используются для дальнейшего распространения вируса.
Специалисты ESET предупреждают, что письма, содержащие Win32/Emotet, сложно отфильтровать стандартными спам-фильтрами, поскольку они приходят с реально существующих адресов, и напоминают о недопустимости загрузки подозрительных вложений и перехода по сомнительным ссылкам. В настоящее время наибольшее число пострадавших от данного трояна зафиксировано в Германии и Восточной Европе.
Читайте также: