Zauważony przez badaczy Emsisoft nowy trojan bankowy o nazwie Emotet krąży po sieci infekując użytkowników poprzez spamowe wiadomości, które zawierają fałszywe faktury transakcji finansowych. Złośliwe oprogramowanie zostało specjalnie przygotowane dla klientów niemieckich, ale różne warianty tego trojana są ukierunkowane w banki Ameryki Północnej i Azji. Najbardziej niepokojące jest to, że Emotet może wykradać poświadczenia użytkownika z szyfrowanych witryn bankowych, które są szyfrowane protokołem TLS.
W przeciwieństwie do większości szkodliwego oprogramowania bankowego, który rozprzestrzenia się poprzez spam, Emotet nie prowadzi do typowej strony phishingowej, ale do witryny, z której jest wykonywany atak drive-by-download automatycznie infekując komputer złośliwym programem.
Emotet po zainstalowaniu zawiera listę popularnych adresów bankowych. Jeśli zainfekowany użytkownik odwiedza jeden z podanych adresów URL, Emotet rejestruje wszystkie dane przesyłane pomiędzy użytkownikiem a tą stroną internetową – nawet jeśli jest to strona HTTPS a przesyłane informacje są szyfrowane TLS.
Emotet ukrywa swoją szkodliwą działalność poprzez przechowywanie swoich plików na wiele wpisów w rejestrze w celu ukrycia się przed programami antywirusowymi.
Aby uchronić się przed infekcją nie należy klikać w linki w niechcianych wiadomościach elektronicznych, zwłaszcza jeśli wiadomość dotyczy transakcj finansowych oraz nie otwierać załączników od nieznanych nadawców.
źródło: Emsisoft
