| Рубрикатор |  |
 |
| Все новости |  |
Новости отрасли | |
|
Win32/Emotet крадет логины и пароли от онлайн-банкинга
| 09 февраля 2015 |
Международная антивирусная компания ESET предупреждает о росте активности новой модификации банковского трояна Win32/Emotet.
Среди пострадавших преобладают пользователи из Германии, есть жертвы из стран Восточной Европы и других регионов.
Win32/Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого осуществляется скачивание трояна. Такие письма сложно отфильтровать, поскольку они приходят с реально существующих, легальных адресов.
После загрузки Win32/Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.
Помимо кражи данных интернет-банкинга, трояны семейства Win32/Emotetпозволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и др. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения трояна.
Эксперты ESET напоминают о недопустимости загрузки подозрительных вложений и перехода по ссылкам из спам-писем.
Читайте также:
Бразильские банковские зловреды атакуют пользователей по всему миру
2019 установил рекорд по числу блокировок фишинговых ресурсов
Названы самые популярные киберугрозы декабря 2018
Зафиксирован резкий рост количества мобильных банковских троянцев
Зафиксирован рост распространения фальшивых мобильных приложений банков
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.