Троянец похищающий данные от онлайн-банкинга

Специалисты компании Eset на днях официально заявили о том, что увеличилось количество хакерских атак с применением современной версии троянской вредоносной программы Win32/Emotet. Если верить словам представителей выше представленной компании, то злоумышленники осуществляют свои хакерские действия с серверов, которые располагаются в Восточной Европе и Германии.

Троянская программа Win32/Emotet распространяется в сети посредством официальных сообщений, которые адресуют своим пользователям мобильные операторы, PayPal и банки, услугами которых можно пользоваться в режиме онлайн. Как правило, вредоносные сообщения содержали какой-то определенный документ или вредоносную ссылку, при открытии которых операционная система пользователя заражается вредоносной программой. Основная проблема заключается в том, что подобные сообщения приходят с настоящих адресов, соответственно очень сложно производить их непосредственную фильтрацию.

После того, как вредоносная троянская программа Win32/Emotet попадает в корневую папку операционной системы, вирус начинает устанавливать связь с хакерским удаленным серверов, после чего происходил анализ всего содержимого. Далее вирус отправляет различные данные, вплоть до логинов и паролей онлайн-кошельков у пользователей онлайн-банкинга. Вообще данная троянская программа способна перехватывать HTTPS-трафик, а также имеет возможность подключения к 8 сетевым интерфейсам API.

Эксперты по информационной безопасности из Eset заявляют о том, что подобные вирусы способны к скомпрометизации логинов и паролей в таких сервисах, как Windows Live Messenger, Google Talk и Outlook.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.