Эксперты по безопасности компании Trend Micro обнаружили новый банковский вредонос EMOTET, который использует сетевой анализатор трафика( сниффер) для получения доступа к информации клиентов банков. Количество вредоносных программ, нацеленных на банковский сектор постоянно растет. За последние пол года количество вредоносных кодов, используемых киберпреступниками для атак на банки, удвоилось. Создатели вредоносных программ реализуют все более сложные методы для обмана клиентов финансовых учреждений. Специалисты по безопасности уже зафиксировали вредоносные коды, похищающие учетные данные жертв, способные поразить как мобильные, так и стационарные устройства, но на этот раз угроза является еще более комплексной. Исследователи в области безопасности компании Trend Micro обнаружили банковский вредонос, получивший название EMOTET, который использует сетевой анализатор трафика, или сниффер (от англ. to sniff – нюхать), предназначенный для перехвата и последующего анализа сетевого трафика для всех узлов сети. Банковский вредонос EMOTET распространяется с помощью классической спам-кампании- злоумышленники пытаются обмануть клиентов банков, рассылая им вредоносную программу под видом счетов, отправленных от имени банка. "Пользователи, уверенные, что емэйл имеет отношение к финансовым операциям, нажимают на ссылки, содержащиеся в теле письма"- поясняют в Trend Micro. Нажатие на ссылку устанавливает вредоносную программу, после чего на компьютер жертвы скачиваются дополнительные компоненты, в том числе и конфигурационные файлы, которые содержат информацию о целевых банках. Регионы заражения EMOTET включают Европу, Ближний Восток и Африку. Вредоносная программа сохраняет все содержимое банковских веб-сайтов, а это означает, что любые данные могут быть украдены и сохранены. EMOTET способен обойти HTTPS-соединение, что позволяет злоумышленникам похищать личную информацию жертв и банковские данные, передаваемые даже по защищенному соединению. EMOTET хранит похищенные данные отдельными записями в зашифрованном формате, что позволяет вредоносу обойти проверку безопасности антивирусными программами. Реализация функции анализатора сетевого трафика, а также обход защиты антивирусных программ делают вредонос EMOTET особо опасным. "Так как EMOTET распространяется через спам-сообщения, пользователям рекомендуется не нажимать на ссылки и не загружать подозрительные файлы. По финансовым вопросам лучше связываться непосредственно с банком."- советует Trend Micro.
