Eset:Троян Win32/Emotet похищает пароли и логины пользователей услуги online-банкинга

Вредоносное ПО может открывать хакерам доступ к данным, передающимся через защищенное HTTPS-соединение.

Компания Eset  сообщила  об увеличении атак с использованием новой модификации банковского трояна Win32/Emotet. Согласно информации компании, злоумышленники атакуют пользователей из Германии и Восточной Европы.

Win32/Emotet распространяется под видом официальных уведомлений от мобильных операторов, банков или PayPal. Такие поддельные сообщения содержат в себе вредоносную ссылку или PDF-документ, при открытие которого вирус инфицирует систему. Данные уведомления приходят с легальных адресов и их крайне сложно отфильтровать.

После того, как Win32/Emotet загружается в систему, вирус устанавливает связь с удаленным сервером, анализирует траффик и похищает пароли и логины пользователей услуги online-банкинга. Троян может подключаться к восьми сетевым API-интерфейсам и перехватывать HTTPS-трафик.

По словам ИБ-экспертов из компании Eset, вирусы семейства Win32/Emotet также способны скомпрометировать учетные записи пользователей Google Talk, Windows Live Messenger и различных версий Outlook.