Оновлений банківський троян EMOTET атакує

Кожен день в мережі з’являються десятки та сотні нового шкідливого програмного забезпечення. Одним з найбільш розповсюджених видів, як в світі так і в Україна залишаються троянські програми, що створені для крадіжки банківських даних користувачів мережі. Останнім часом спеціалісти Zillya відзначають появу нового виду відомого банківського троянця EMOTET.

EMOTET – троянець відомий з 2014 року

Цей різновид шкідливого ПЗ був виявлений відносно недавно, а саме 5 років тому. EMOTET це банківський троянець, що полює за приватними даними користувачів, які мають відношення до користування банківськими акаунтами через мережу Інтернет. На сьогодняшній день його функціонал значно ширший, адже в нього часто додають інший шкідливі можливості, як то розсилання заражених СПАМ листів, та розповсюдження інших видів троянців.

Шляхи зараження

Виявлена нова модифікація EMOTET, що розповсюджується переважно шляхом розсилок СПАМ листів, до яких прикріплений архіви з зараженим файлом, що активується при відкритті.

Також зловмисники можуть використовувати як засіб зараження файлі, що підтримують макроси, до яких можна віднести відомі користувацькі програми, наприклад MS Office. Інколи розповсюдження EMOTET відбувається через використання методів соціальної інженерії, коли отримувачам листів, пропонують перейти за посиланням, що веде на сайт, через який ПК буде заражений шкідливим ПЗ.

Варто зазначити, що зловмисники можуть використовувати розповсюджений метод, коли в темі зараженого шкідливим ПЗ листа, може бути інформація, що змусить отримувача продивитися вкладення чи перейти за вставленим в тіло листа посиланням. Наприклад, там може зазначатися, що у вкладенні «Накладні за 1 квартал 2019 року», «Податкова звірка», « Актуальні зміни в законодавстві за Січень 2019 року» тощо.

Після зараження EMOTET може збирати дані, наприклад пари логін/пароль від інтернет-банкінгів, що були використані на ПК та інші подібні дані, що можуть дати зловмисникам доступ до акаунтів електронної пошти, акаунтів інтернет-банкінгів тощо.

В разі отримання цих даних зловмисники можуть вкрасти всі гроші з банківських рахунків. Причому власнику буде вкрай важко довести що переказ на інші рахунки, або купівля товарів чи послуг було здійснено без його згоди, адже зловмисники використали оригінальні логін та пароль.

Слідкуйте простим правилам безпеки

Фахівці антивірусної лабораторії Zillya відзначають, що для захисту від EMOTET та інших троянів-вимагачів, варто дотримуватися кількох правил базової безпеки:

1.Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

3. Якщо відкрили такий лист не відкривати файли.

4. Видалити такий лист.

5. Не переходьте за посиланнями, що вкладені в «тіло» листа від незнайомих адресатів

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації

8. Слідкуйте за оновленнями операційної системи та встановлюйте всі запропоновані оновлення пов’язані з системою безпеки та виправленням уразливостей