Новый вирус крадет банковские данные

Троян семейства Win32/Emotet атаковал пользователей из Германии, Восточной Европы и прочих областей. Вирус употребляет спам-рассылку и конспирируется под официальные послания.



��ачался ��ост ��ктивности ��ируса Win32/Emotet, ��оторый ��орует ��анковские ��анные. ��н ��риходит ��ользователям �� ��орме ��осланий ��т ��обильных ��ператоров, ��редитных ��рганизаций ��ибо ��латежной ��истемы PayPal. �� ��о��лания�� ��азмещается ��редная г��перссылка ��ли ��е ��рикрепленный ��окумент ��ормата PDF. ��огда ��олучатель ��аскрывает ��анный ��окумент ��ли ��е ��ереходит ��о г��перссылке, ��а PC ��езаметно ��качивается ��роян.



��ложность ��аходится �� ��ом, ��то ��акие ��о��лания ��рудно ��тфильтровать, ��едь ��ни ��рибывают �� ��фициальных ��дресов. ��осле ��ктивации ��роян ��станавливает ��плетение �� ��даленным ��ервером �� ��ерехватывает ��огины �� ��ароли ��т ��анковских ��ккаунтов ��отерпевших.



��редоносная ��рограмма ��ередает ��анные ��лодеям, ��спользуя ��ащищенное HTTPS-��оединение, ��абы ��го ��евозможно ��ыло ��роследить. ��налогичные ��рояны г��товы ��омпрометировать ��ккаунты, ��. ��. ��ередавать ��нформацию �� ��очтовых ��ккаунтах ��ользователей, ��абы ��аспространять ��од ��алее, ��ассказывает ESET. ��тобы ��ащитится ��т ��ируса, ��ксперты ��екомендуют ��е ��ткрывать г��перссылки �� ��е ��агружать ��окументы ��з ��пам-��исем.