Win32/Emotet крадет логины и пароли от онлайн-банкинга

Международная антивирусная компания ESET предупреждает о росте активности новой модификациибанковского трояна Win32/Emotet. Среди пострадавших преобладают пользователи из Германии, есть жертвы из стран Восточной Европы и других регионов.

Win32/Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого осуществляется скачивание трояна. Такие письма сложно отфильтровать, поскольку они приходят с реально существующих, легальных адресов.

После загрузки Win32/Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватываетлогины и пароли онлайн-банкинга жертвы. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение. 

Помимо кражи данных интернет-банкинга, трояны семейства Win32/Emotet позволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и др. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения трояна.

Эксперты ESET напоминают о недопустимости загрузки подозрительных вложений и перехода по ссылкам из спам-писем.

ESET


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24