Новый вирус крадет банковские данные

Троян семейства Win32/Emotet атаковал пользователей из Германии, Восточной Европы и прочих областей. Вирус употребляет спам-рассылку и конспирируется под официальные послания.



начался рост активности вирус�� Win32/Emotet, который ворует банковские данные. Он приходит пользователям в форме посланий от мобильных операторов, кредитных организаций либо платежной системы PayPal. В посланиях размещается вредная гиперссылка или же прикрепленный документ формата PDF. Когда получатель раскрывает данный документ или же переходит по гиперссылке, на PC незаметно скачивается Троян.



Сложность находится в том, что такие послания трудно отфильтровать, ведь они прибывают с официальных адресов. После активации Троян устанавливает сплетение с удаленным сервером и перехватывает логины и пароли от банковских аккаунтов потерпевших.



Вредоносная программа передает данные злодеям, используя защищенное HTTPS-соединение, дабы его невозможно было проследить. Аналогичные трояны готовы компрометировать аккаунты, Т. Е. Передавать информацию о почтовых аккаунтах пользователей, дабы распространять код далее, рассказывает ESET. Чтобы защитится от вирус��, Эксперты рекомендуют не открывать гиперссылки и не загружать документы из спам-писем.