Компанія ESET попереджає про зростаючу активність шкідливої програми Win32/Emotet, жертвами якої стають користувачі систем онлайн-банкінгу.
Повідомляється, що троян поширюється в спам-розсилках, що імітують офіційні повідомлення від мобільних операторів, банків або платіжного сервісу PayPal. Листи містять шкідливе посилання або підроблений PDF-документ, при відкритті якого здійснюється завантаження зловреда. Причому багато фільтрів пропускають такі послання, оскільки вони приходять з реально існуючих, легальних адрес.
Після проникнення на комп'ютер Emotet встановлює з'єднання з віддаленим сервером і починає здійснювати моніторинг мережевого трафіку з метою перехоплення логінів і паролів до систем онлайн-банкінгу. Троян здатний підключатися до восьми мережевих API-інтерфейсів, відкриваючи зловмисникам доступ до даних, які передаються через захищене HTTPS-з'єднання.
Шкідлива програма також дозволяє кіберзлочинцям отримати несанкціонований доступ до акаунтів у поштових сервісах та інтернет-месенджерах, у тому числі Google Talk, Windows Live Messenger, різних версіях Outlook та ін. Автентифікаційні дані передаються на віддалений сервер, і зламані акаунти використовуються для подальшого поширення трояна.
