pvl-online.kz » Новости » Банковский троянец-вор Win32/Emotet приходит как письмо

Автор публикации: admin Просмотров: 510 Добавлен: 10-02-2015, 00:31 Комментарии: 0

Банковский троянец-вор Win32/Emotet приходит как письмо
Компания ESET сообщила о росте активности новой модификации банковского троянца Win32/Emotet. Большинство пострадавших - из Германии, есть жертвы из стран Восточной Европы и других регионов.

Win32/Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого осуществляется скачивание троянца. Такие письма сложно отфильтровать, поскольку они приходят с реально существующих, легальных адресов.

После загрузки Win32/Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Троянец способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.

Напомним, троянцы семейства Win32/Emotet позволяют также компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения троянца.


Рейтинг:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Компания ESET сообщила о росте активности троянца Win32/Remtasu. Вирусная лаборатория обнаружила ряд модификаций вредоносной программы, которые используются злоумышленниками для кражи персональных данных пользователей. В 2016 году аналитики ESET зафиксировали новую волну распространения Remtasu, замаскированного под "программу для кражи паролей от Facebook". Желающие воспользоваться ПО для взлома чужих аккаунтов загружали вредоносные файлы с фишинговых или скомпрометированных ресурсов и


Специалисты ESET обнаружили шпионское ПО Win32/Spy.Odlanor, ориентированное на игроков в онлайн-покер. В статистике заражений преобладают пользователи из России (36%), Украины (35%), Казахстана (11%) и Белоруссии (10%), играющие на сайтах PokerStars и Full Tilt Poker. Наиболее ранняя версия троянца датирована мартом 2015 года. Программа Odlanor позволяет злоумышленникам получить доступ к информации об игроке и его картах, что, разумеется, обеспечивает преимущество в игре...


Новый спам, содержащий троянец Win32/Injector.BLWX, распространяется в приложении к письмам под видом финансовых документов и атакует пользователей Украины и Великобритании, заявили специалисты ESET. Особенностью данного вредоносного ПО является архив, в котором содержится троянец - он упакован раритетным архиватором ARJ, который был первоначально разработан для DOS и ранних версий Windows. "Давным-давно, когда о широкополосном интернете можно было только мечтать, ИТ-специалисты использовали


Компания ESET сообщила о росте активности мобильного троянца, крадущего банковские данные в обход двухфакторной аутентификации. Android/Spy.Agent.SI распространяется под видом мобильного приложения FlashPlayer. После загрузки он запрашивает доступ к функциям администратора устройства, что обеспечивает ему защиту от удаления. Каждые 25 секунд троянец отправляет на удаленный сервер информацию об устройстве, включая название модели, IMEI, язык, данные об активации прав администратора. Затем идет


Антивирусная компания ESET предупредила россиян об активизации троянской программы, целью которой являются клиенты отечественных банков...