Новый троян нацелен на онлайн-банкинг

banking

Компания ESET предупреждает пользователей о возрастании активности троянской программы Win32/Emotet, которая ориентирована на пользователей систем онлайн-банкинга. Вредоносная программа распространяется через спам-рассылки, которые имитируют письма от банков, мобильных операторов или платежной системы PayPal.

В письмах содержится вредоносная ссылка или поддельный документ PDF, при открытии которого загружается троян. Многие фильтры пропускаю вирус на компьютер, поскольку письма отправляются с легальных и реально существующих адресов.

Троян Emonet начинает мониторить сетевой трафик зараженного компьютера для перехвата паролей онлайн-банкинга и устанавливает соединение с удаленным компьютером. Зловред может подключаться к восьми сетевым интерфейсам передачи данных по защищенному HTTPS-соединению.  
 
Преступники также получают доступ к почтовым ящикам и мессенджерам, включая Windows Live Messenger и Google Talk. Взломанные ящики используются для дальнейшего распространения вируса.

По материалам www.esetnod32.ru