Троян Emotet загрожує безпеці систем онлайн-банкінгу
Eset попереджає про зростання активності нової модифікації банківського вірусу — трояна Win32/Emotet. Атаки зазнали користувачі з Німеччини, з країн Східної Європи та інших регіонів.
Win32/Emotet поширюється в спам-розсилці, що імітує офіційні повідомлення від мобільних операторів, банків або PayPal. У листах знаходиться шкідливі посилання або підроблений PDF-документ, при відкритті якого здійснюється скачування трояна. Подібні листи важко відсіяти, оскільки вони приходять з реально існуючих, легальних адрес.
Після завантаження троян встановлює з'єднання з віддаленим сервером, фіксує мережевий трафік і перехоплює логіни і паролі онлайн-банкінгу жертви. Він здатний підключатися до восьми мережевих API-інтерфейсів, відкриваючи хакерам доступ до даних, які передаються через захищене HTTPS-з'єднання.
Крім викрадення даних інтернет-банкінгу, трояни сімейства Win32/Emotet дозволяють компрометувати акаунти в поштових сервісах і месенджерах, у тому числі Google Talk, Windows Live Messenger, різних версіях Outlook та ін. Аутентифікаційні дані передаються на віддалений сервер, і зламані акаунти використовуються для подальшого поширення трояна.