9, февраль 2015  —  Международная антивирусная компания ESET предупреждает о росте активности новой модификации банковского трояна Win32/Emotet . Среди пострадавших преобладают пользователи из Германии, есть жертвы из стран Восточной Европы и других регионов.

Win 32/ Emotet распространяется в спам-рассылке, имитирующей официальные уведомления от мобильных операторов, банков или PayPal . Письма содержат вредоносную ссылку или поддельный PDF -документ, при открытии которого осуществляется скачивание трояна.Такие письма сложно отфильтровать, поскольку они приходят с реально существующих, легальных адресов.

Послезагрузки Win 32/ Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы . Троян способен подключаться к восьми сетевым API -интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.

Помимо кражи данных интернет-банкинга, трояны семейства Win 32/ Emotet позволяют компрометировать аккаунты в почтовых сервисах и мессенджерах , в том числе GoogleTalk, Windows LiveMessenger, различных версиях Outlook и др. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения трояна.

Эксперты ESET напоминают о недопустимости загрузки подозрительных вложений и перехода по ссылкам из спам-писем.

Антивирусные продукты ESETNOD 32 обеспечивают безопасность интернет-банкинга: http://www.esetnod32.ru/download/home/trial/

О КОМПАНИИ ESET

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Продукты и решения ESET NOD 32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru .