Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
Банковский троянец-вор Win32/Emotet приходит как письмо
троян
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
2/5 (1 голос)
Троянец крадет логины и пароли от онлайн-банкинга.

Компания ESET сообщила о росте активности новой модификации банковского троянца Win32/Emotet. Большинство пострадавших - из Германии, есть жертвы из стран Восточной Европы и других регионов.

Win32/Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого осуществляется скачивание троянца. Такие письма сложно отфильтровать, поскольку они приходят с реально существующих, легальных адресов.

После загрузки Win32/Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Троянец способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.

Напомним, троянцы семейства Win32/Emotet позволяют также компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения троянца.

  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: