Российская Информационная Сеть
9 февраля, 15:20

Новый вирус крадет банковские данные

Троян семейства Win32/Emotet атаковал пользователей из Германии, Восточной Европы и прочих регионов. Вирус употребляет спам-рассылку и конспирируется под официальные послания.

Стартовал рост активности вируса Win32/Emotet, который ворует банковские данные. Он приходит пользователям в виде посланий от мобильных операторов, банков либо платежной системы PayPal. В посланиях находится вредная гиперссылка или же прикрепленный документ формата PDF. Когда получатель раскрывает данный документ или же переходит по гиперссылке, на PC незаметно скачивается троян.

Сложность содержится в том, что такие послания трудно отфильтровать, ведь они прибывают с официальных адресов. После активации троян устанавливает сплетение с удаленным сервером и перехватывает логины и пароли от банковских аккаунтов потерпевших.

Вредоносная программа передает данные злодеям, используя защищенное HTTPS-соединение, дабы его невозможно было отследить. Аналогичные трояны готовы компрометировать аккаунты, т.е. передавать данные о почтовых аккаунтах пользователей, дабы распространять код далее, рассказывает ESET. Чтобы защитится от вируса, специалисты рекомендуют не открывать гиперссылки и не загружать документы из спам-писем.

nbsp;RIN 2000-