Русскоязычные хакеры с трояном Emotet охотятся за клиентами швейцарских, австрийских и немецких банков

Специалисты «Лаборатории Касперского» обнаружили новые модификации банковского троянца Emotet – теперь под прицел зловреда, замеченного впервые в 2014 году, попали клиенты нескольких швейцарских банков. Судя по найденным участкам кода, киберпреступники хорошо владеют русским языком.

Emotet распространяется посредством спам-писем на немецком языке с вредоносными ссылками или вложениями, внутри которых находится загрузчик зловреда. При этом файл намеренно имеет очень длинное имя, чтобы скрыть от пользователя расширение «exe» в Проводнике Windows, который обычно не отображает на экране название полностью. Также с целью усложнения определения антивирусами основная часть троянца скачивается специальным загрузчиком в зашифрованном виде.

Троянец включает в себя целый набор вредоносных модулей: для отправки спама, организации DDoS-атак и воровства учетных записей электронной почты. Но свою главную задачу – кражу денег – Emotet выполняет благодаря модулю модификации веб-трафика. Внедряя зловредный код в страницы системы онлайн-банкинга, преступники автоматически инициируют перевод средств, а так как обойти систему двухфакторной аутентификации невозможно, троянец привлекает к участию самого пользователя – для обмана жертвы используются убедительные приемы социальной инженерии. В результате зараженный пользователь не только лишается собственных средств, но также распространяет троянца по контактам своей адресной книги.

Источник новости: Лаборатория Касперского