Eset:Троян Win32/Emotet похищает пароли и логины пользователей услуги online-банкинга

[Rudy 78]

Вредоносное ПО может открывать хакерам доступ к данным, передающимся через защищенное HTTPS-соединение. Компания Eset сообщила об увеличении атак с использованием новой модификации банковского трояна Win32/Emotet. Согласно информации компании, злоумышленники атакуют пользователей из Германии и Восточной Европы. Win32/Emotet распространяется под видом официальных уведомлений от мобильных операторов, банков или PayPal. Такие поддельные сообщения содержат в себе вредоносную ссылку или PDF-документ, при открытие которого вирус инфицирует систему. Данные уведомления приходят с легальных адресов и их крайне сложно отфильтровать. После того, как Win32/Emotet загружается в систему, вирус устанавливает связь с удаленным сервером, анализирует траффик и похищает пароли и логины пользователей услуги online-банкинга. Троян может подключаться к восьми сетевым API-интерфейсам и перехватывать HTTPS-трафик. По словам ИБ-экспертов из компании Eset, вирусы семейства Win32/Emotet также способны скомпрометировать учетные записи пользователей Google Talk, Windows Live Messenger и различных версий Outlook.