Сегодня 16 декабря 2017
18+
Новости Software

Троян Emotet похищает данные для доступа к системам онлайн-банкинга

Компания ESET предупреждает о возрастающей активности вредоносной программы Win32/Emotet, жертвами которой становятся пользователи систем онлайн-банкинга.

Hero Images/Corbis

Hero Images/Corbis

Сообщается, что троян распространяется в спам-рассылках, имитирующих официальные уведомления от мобильных операторов, банков или платёжного сервиса PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого осуществляется загрузка зловреда. Причём многие фильтры пропускают такие послания, поскольку они приходят с реально существующих, легальных адресов.

После проникновения на компьютер Emotet устанавливает соединение с удалённым сервером и начинает осуществлять мониторинг сетевого трафика с целью перехвата логинов и паролей к системам онлайн-банкинга. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищённое HTTPS-соединение.

cultura/Corbis

cultura/Corbis

Вредоносная программа также позволяет киберпреступникам получить несанкционированный доступ к аккаунтам в почтовых сервисах и интернет-мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и др. Аутентификационные данные передаются на удалённый сервер, и взломанные аккаунты используются для дальнейшего распространения трояна. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.