Троян семейства Win32/Emotet атаковал пользователей из Германии, Восточной Европы и прочих регионов. Вирус употребляет спам-рассылку и конспирируется под официальные послания.
Стартовал рост активности вируса Win32/Emotet, который ворует банковские данные. Он приходит пользователям в виде посланий от мобильных операторов, банков либо платежной системы PayPal. В посланиях находится вредная гиперссылка или же прикрепленный документ формата PDF. Когда получатель раскрывает данный документ или же переходит по гиперссылке, на PC незаметно скачивается троян.
Сложность содержится в том, что такие послания трудно отфильтровать, ведь они прибывают с официальных адресов. После активации троян устанавливает сплетение с удаленным сервером и перехватывает логины и пароли от банковских аккаунтов потерпевших.
Вредоносная программа передает данные злодеям, используя защищенное HTTPS-соединение, дабы его невозможно было отследить. Аналогичные трояны готовы компрометировать аккаунты, т.е. передавать данные о почтовых аккаунтах пользователей, дабы распространять код далее, рассказывает ESET. Чтобы защитится от вируса, специалисты рекомендуют не открывать гиперссылки и не загружать документы из спам-писем. |