Win32/Emotet крадет логины и пароли от онлайн-банкинга

Неосторожные и чрезмерно любопытные могут остаться без почты и без денег.

Компания Eset сообщила об увеличении атак с использованием новой модификации банковского трояна Win32/Emotet. Уже пострадали десятки тысяч человек.

Win32/Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или PayPal. В теле письма находится ссылка (или зараженный PDF-файл), при клике на которую начинается скрытая загрузка трояна.

По данным ESET, подобные письма сложно отфильтровать: они приходят с реально существующих, легальных адресов.

После того, как Win32/Emotet загружается в систему, вирус устанавливает связь с удаленным сервером, анализирует траффик и похищает пароли и логины пользователей услуги online-банкинга.

Вредоносная программа передает данные злоумышленникам, используя защищенное HTTPS-соединение, чтобы его нельзя было отследить.

Помимо кражи данных интернет-банкинга, трояны семейства Win32/Emotetпозволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и др. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения трояна.

Как всегда, уберечься от трояна можно лишь одним способом — не загружать подозрительные вложения и не переходить по ссылкам из спам-писем.