Представитель компании ESET сообщил о том, что в последнее время возросла активность нового банковского трояна Win32/Emotet, который способен украсть логины и пароли пользователя. Среди жертво этого вредоноса преобладают пользователи из Германии и Восточной Европы.
Win32/Emotet распространяется посредством спам-рассылки, которая имитирует официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого осуществляется скачивание троянца. Подобные письма зачастую не попадают в спам, поскольку приходят с легальных адресов.
После загрузки Win32/Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы.
Вредоносная программа передает данные злоумышленникам, используя защищенное HTTPS-соединение, чтобы его нельзя было отследить.
Помимо кражи данных для аутентификации в системе онлайн-банкинга, трояны семейства Emotet позволяют взламывать аккаунты в почтовых сервисах и мессенджерах (в том числе Google Talk, Windows Live Messenger, Outlook и др).
Следует отметить, что компания ESET занимается разработкой антивирусного программного обеспечения. Аутентификационные данные при этом передаются на удаленный сервер, а взломанные аккаунты используются для дальнейшего распространения трояна.