Win32/Emotet краде пароли за онлайн банкиране

Модификация на троянеца Win32/Emotet се представя за легално писмо от оператори, банки или PayPal

Модификация на троянеца Win32/Emotet се представя за легално писмо от оператори, банки или PayPal

Засилена активност на троянеца Win32/Emotet, предназначен да краде банкови данни, се наблюдава в последните дни. Жертви на нова модификация на зловредния софтуер са потребители от Германия, Източна Европа и други региони, съобщи компанията за сигурност ESET.

Win32/Emotet се разпространява като спам, който имитира официално съобщение от мобилни оператори, банки или PayPal. Писмата съдържат зловредна връзка или фалшив PDF документ, при отварянето на който троянецът се зарежда в компютъра.

Подобни писма трудно се филтрират, тъй като пристигат от реално съществуващи, легални адреси. След зареждане, Win32/Emotet установява връзка с отдалечени сървъри, следи мрежовия трафик и прихваща логини и пароли за онлайн банкиране.

Троянецът може да се свърже към осем мрежови API интерфейса, откривайки достъп на престъпниците до данни, които се предават чрез защитени HTTPS връзки.

Win32/Emotet може също така да компрометира акаунти за пощенски услуги и месинджъри, вкл. различни версии на Outlook – данните за автентификация се предават на отдалечен сървър и хакнатите акаунти се използват за по-нататъшно разпространение на троянеца.

Коментар