09.02.2015 12:22
Digital

Новый троян начал красть логины и пароли от онлайн-банкинга

Текст:  Виктория Чернышева
Читать на сайте RG.RU

Международная антивирусная компания ESET предупредила о росте активности новой модификации банковского трояна Win32/Emotet. Как уточняют разработчики, в число пострадавших от вируса попали пользователи из Германии, стран Восточной Европы и других регионов.

Win32/Emotet распространяется посредством спам-рассылки, которая имитирует официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ: во время его открытия и происходит скачивание трояна.

Закрыта дыра в ПО, позволявшая вскрывать Rolls-Royce

По данным ESET, подобные письма сложно отфильтровать: они приходят с реально существующих, легальных адресов. После загрузки троян устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Вирус способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.

Но и это еще не все. Трояны семейства Win32/Emotet позволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и так далее. Аутентификационные данные при этом передаются на удаленный сервер, а взломанные аккаунты используются для дальнейшего распространения трояна.

Эксперты отмечают, что защититься от вируса можно лишь одним способом - не загружать подозрительные вложения и не переходить по ссылкам из спам-писем.

Технологии