Троян семейства Win32/Emotet атаковал пользователей Германии, Восточной Европы и других регионов. Вирус использует спам-рассылку и маскируется под официальные письма.
Новый вирус крадет банковские данные
Начался рост активности вируса Win32/Emotet, который крадет банковские данные.
Он приходит пользователям в виде писем от мобильных операторов, банков или платежной системы PayPal.
В письмах содержится вредоносная ссылка или прикрепленный документ формата PDF.
Когда получатель открывает этот документ или переходит по ссылке, на компьютер незаметно скачивается троян.
Сложность заключается в том, что
подобные письма сложно отфильтровать, они приходят с реально-существующих, официальных адресов.
После активации, троян устанавливает соединение с удаленным сервером и перехватывает логины-пароли от банковских аккаунтов жертв.
Вредоносная программа передает данные злоумышленникам, используя защищенное HTTPS-соединение, чтобы его нельзя было отследить.
Кроме того, подобные трояны способны компрометировать аккаунты, сообщает ESET. То есть передавать данные о почтовых аккаунтах пользователей для того, чтобы распространять код дальше.
Чтобы защитится от вируса, эксперты советуют не открывать ссылки и не загружать документы из приходящих спам-писем.