Просмотр по

Троян Emotet крадет пароли от систем онлайн-банкинга

Троян Emotet крадет пароли от систем онлайн-банкинга

Eset предупреждает о росте активности новой модификации банковского трояна Win32/Emotet. Из числа пострадавших преобладают юзеры из Германии, есть жертвы из стран Восточной Европы и других регионов.

Win32/Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого осуществляется скачивание трояна. Подобные письма сложно отфильтровать, поскольку они приходят с реально существующих, легальных адресов.

После загрузки троян устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Он способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются посредством защищенное HTTPS-соединение.

Кроме кражи сведений интернет-банкинга, трояны семейства Win32/Emotet позволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, разных версиях Outlook и др. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения трояна.

Один комментарий на “Троян Emotet крадет пароли от систем онлайн-банкинга”

  1. Pingback: PayPal купила оператора мобильных платежей Paydiant | Новости ИТ
  2. Trackback: PayPal купила оператора мобильных платежей Paydiant | Новости ИТ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *