Компания Eset сообщила об увеличении атак с использованием новой модификации банковского трояна Win32/Emotet. Согласно информации компании, злоумышленники атакуют пользователей из Германии и Восточной Европы. Win32/Emotet распространяется под видом официальных уведомлений от мобильных операторов, банков или PayPal. Такие поддельные сообщения содержат в себе вредоносную ссылку или PDF-документ, при открытие которого вирус инфицирует систему. Данные уведомления приходят с легальных адресов и их крайне сложно отфильтровать.
После того, как Win32/Emotet загружается в систему, вирус устанавливает связь с удаленным сервером, анализирует траффик и похищает пароли и логины пользователей услуги online-банкинга. Троян может подключаться к восьми сетевым API-интерфейсам и перехватывать HTTPS-трафик. По словам ИБ-экспертов из компании Eset, вирусы семейства Win32/Emotet также способны скомпрометировать учетные записи пользователей Google Talk, Windows Live Messenger и различных версий Outlook. (ESET/NovostIT)