Win32/Emotet крадет логины и пароли от онлайн-банкинга | Элескоп - Новости и обзоры гаджетов и технологий
Друзья
Реклама
Последние комментарии

    Win32/Emotet крадет логины и пароли от онлайн-банкинга

    Неосторожные и чрезмерно любопытные могут остаться без почты и без денег.

    Компания Eset сообщила об увеличении атак с использованием новой модификации банковского трояна Win32/Emotet. Уже пострадали десятки тысяч человек.

    Win32/Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или PayPal. В теле письма находится ссылка (или зараженный PDF-файл), при клике на которую начинается скрытая загрузка трояна.

    По данным ESET, подобные письма сложно отфильтровать: они приходят с реально существующих, легальных адресов.

    После того, как Win32/Emotet загружается в систему, вирус устанавливает связь с удаленным сервером, анализирует траффик и похищает пароли и логины пользователей услуги online-банкинга.

    Вредоносная программа передает данные злоумышленникам, используя защищенное HTTPS-соединение, чтобы его нельзя было отследить.

    Помимо кражи данных интернет-банкинга, трояны семейства Win32/Emotetпозволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и др. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения трояна.

    Как всегда, уберечься от трояна можно лишь одним способом — не загружать подозрительные вложения и не переходить по ссылкам из спам-писем.

    Win32/Emotet крадет логины и пароли от онлайн-банкинга

    Комментарии закрыты.