Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, предупредила о росте активности новой модификации банковского троянца Win32/Emotet. Среди пострадавших преобладают пользователи из Германии, есть жертвы из стран Восточной Европы и других регионов.
Как сообщает ITResearch, Win32/Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или платежной компании PayPal. В письмах содержится вредоносная ссылка или PDF-документ, при открытии которого загружается троянская программа. Такие письма сложно отфильтровать, поскольку они приходят с реально существующих адресов.
После загрузки Win32/Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.
Троянцы семейства Win32/Emotet способны не только перехватывать данные интернет-банкинга, но и компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения троянца.
Эксперты лаборатории ESET напомнили пользователям об основных мерах защиты, в первую очередь о недопустимости загрузки подозрительных вложений и перехода по ссылкам из спам-писем.