09.02.2015
Международная антивирусная компания ESET предупредила о росте активности новой модификации банковского трояна Win32/Emotet.
Как уточняют разработчики, в число пострадавших от вируса попали пользователи из Германии, стран Восточной Европы и других регионов.
Win32/Emotet распространяется посредством спам-рассылки, которая имитирует официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ: во время его открытия и происходит скачивание трояна.
По данным ESET, подобные письма сложно отфильтровать: они приходят с реально существующих, легальных адресов. После загрузки троян устанавливает соединение с удаленным сервером и перехватывает логины и пароли онлайн-банкинга жертвы.
Отмечается, что защититься от вируса можно лишь одним способом - не загружать подозрительные вложения и не переходить по ссылкам из спам-писем, пишет "РГ".