Специалисты компании ESET детектировали рост активности новой разновидности банковского трояна Emotet. Среди жертво этого вредоноса преобладают пользователи из Германии и Восточной Европы. Данный троян распространяется через спам-письма, которые имитируют уведомления от мобильных операторов, банков или даже сервиса PayPal. В теле письма находится ссылка (или зараженный PDF-файл), при клике на которую начинается скрытая загрузка трояна. Подобные письма зачастую не попадают в спам, поскольку приходят с легальных адресов. После загрузки троян Emotet устанавливает соединение с удаленным сервером и перехватывает логины и пароли онлайн-банкинга, а также другие данные — в том числе передающиеся через защищенное HTTPS-соединение. Помимо кражи данных для аутентификации в системе онлайн-банкинга, трояны семейства Emotet позволяют взламывать аккаунты в почтовых сервисах и мессенджерах (в том числе Google Talk, Windows Live Messenger, Outlook и др). Эти аккаунты используются для дальнейшего распространения вредоносного ПО. Для профилактики заражения эксперты ESET рекомендуют не открывать подозрительные вложения и не отключать антивирусную защиту.
Источник