Новости Software

Троян Emotet с российскими следами атакует клиентов банков

«Лаборатория Касперского» предупреждает о появлении новых модификаций вредоносной программы Emotet, жертвами которой становятся клиенты европейских банков.

Троян Emotet впервые был замечен летом 2014-го: тогда его мишенью становились клиенты немецких и австрийских банков. Однако в конце прошлого года киберпреступники по какой-то причине решили взять перерыв: командные серверы перестали отвечать зараженным компьютерам и активность зловреда сошла на нет. И вот теперь Emotet снова взялся за дело.

Zuma/Corbis

Zuma/Corbis

Программа отличается сложной модульной архитектурой и использует целый набор современных вредоносных технологий, чтобы добраться до финансовых средств жертвы. В арсенал трояна, в частности, входят инструменты автоматической кражи денег с банковских счетов. Новые версии зловреда стали ещё тщательнее маскировать свою деятельность.

Emotet распространяется посредством спам-писем на немецком языке с вредоносными ссылками или вложениями, внутри которых находится загрузчик. При этом файл намеренно имеет очень длинное имя, чтобы скрыть от пользователя расширение «exe» в «Проводнике» Windows, который обычно не отображает на экране название полностью. Также с целью усложнения детектирования антивирусами основная часть трояна скачивается специальным загрузчиком в зашифрованном виде.

Анализ кода Emotet говорит о том, что авторы трояна хорошо владеют русским языком. При этом, однако, злоумышленники сознательно не атакуют пользователей в зоне RU, чтобы остаться незамеченными. К примеру, последняя волна нападений нацелена на клиентов нескольких швейцарских банков.

Троян содержит модули для отправки спама, организации DDoS-атак и воровства учётных записей электронной почты. Но свою главную задачу — кражу денег — Emotet выполняет благодаря модулю модификации веб-трафика. Внедряя специальный код в страницы системы онлайн-банкинга, преступники автоматически инициируют перевод средств, а так как обойти систему двухфакторной аутентификации невозможно, троян привлекает к участию самого пользователя — для обмана жертвы применяются убедительные схемы социальной инженерии. В результате пользователь не только лишается собственных средств, но также распространяет трояна по контактам своей адресной книги. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Back 4 Blood — несвежая кровь. Рецензия 13 ч.
Valve запретила игры с NFT и блокчейном в Steam 14 ч.
Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют 15 ч.
Создатели The Day Before выпустят мультиплеерные прятки Propnight — смесь Dead by Daylight и Garry’s Mod 15 ч.
Samsung возглавила рейтинг лучших работодателей мира по версии Forbes. В десятку попали Apple, Huawei и многие другие IT-компании 15 ч.
Релиз Devuan 4.0 — ещё больше пакетов без systemd 16 ч.
Разработчики ММО-шутера The Day Before анонсировали дату выхода игры на ПК и подтвердили версии для консолей 16 ч.
Утечка: подробности и системные требования сборника переизданий GTA засветились на сайте Rockstar 16 ч.
Расширенная версия подписки Nintendo Switch Online с играми Nintendo 64 и Sega обойдётся в 3999 рублей 17 ч.
В начале ноября для Animal Crossing: New Horizons выйдет последнее крупное обновление и платный аддон Happy Home Paradise 18 ч.