Международный разработчик антивирусного ПО и решений в области компьютерной безопасности ESET, сообщила о новой модификации банковского троянца Win32/Emotet.

В основном среди пострадавших пользователи из Германии, есть жертвы из стран Восточной Европы и других регионов, сообщает ITResearch.

Вирус распространяется в спам-рассылке, которая имитирует официальные уведомления от мобильных операторов, банков или платежной компании PayPal. В письмах содержится вредоносная ссылка или PDF-документ, при открытии которого загружается троянская программа. Такие письма сложно отфильтровать, поскольку они приходят с реально существующих адресов.

После загрузки Win32/Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.