Новый троян крадет логины и пароли от онлайн-банкинга.

Международный разработчик ESET, специализирующийся на создании антивирусного программного обеспечения, обнаружил новоявленный банковский вирус и не преминул сообщить о его активности. Модифицированный троян носит название Win32/Emotet. Он уже нанес финансовый урон немцам, восточным европейцам и гражданам других стран. ESET предупреждает, что Спам следует удалять без промедления. Вирус скрывается в рассылках спама под видом официальных банковских уведомлений, сообщений от оператора электронных денег PayPal и операторов сотовой связи. Троян несет не только финансовые убытки для простых пользователей, но и дискредитирует различные организации.

В спам-письмах с вирусом, как правило, содержится вредоносная ссылка или фальшивый документ в формате PDF. После перехода по предложенному адресу или открытия поддельного файла моментально скачивается троян. Исходя из данных ESET, отфильтровать «зараженные» письма, практически, невозможно, поскольку рассылка осуществляется с легальных веб-адресов.

Как только троянский вирус полностью загрузится, он соединяется с удаленным сервером, прослеживает трафик и крадет аутентификационные сведения удаленного банкинга. За счет подключения троянской программы к сетевым интерфейсам, злоумышленникам открываются данные, отправка которых происходит по зашифрованному HTTPS-соединению.

За исключением перехвата банковских данных, Win32/Emotet порочит репутацию мессенджеров и почтовых сервисов. Windows Live Messenger, Outlook и Google Talk уже попали в список скомпрометированных программ. На удаленный сервер отправляются данные аутентификации, после чего взломанные учетные записи способствуют последующему распространению троянской программы.

Специалисты рекомендуют не открывать спам-письма и подозрительные ссылки.

Порекомендуйте эту статью своим друзьям:

Читайте также:

Rapoo выпустила комплект V100