 |
Троянецът Emotet прихваща предаваните чрез HTTPS данни |
 |
|
 Новият банков троянец Emotet може да прихваща данните, предавани чрез защитени уеб-връзки. В блога на антивирусната компания Trend Micro се съобщава, че в най-голяма опасност са жителите на Германия, но са открити жертви и в Европа, Близкия Изток и Северна Америка. Според Trend Micro, в опасност са и жителите на Северна и Южна Америка.Новият вирус използва доста оригинален метод за заразяване на потребителските компютри. На някои германски потребители са изпратени писма в електронните пощи за осъществен банков превод или за получени премии и допълнителни възнаграждения. Електронните писма са на практика еднакви със стандартните, но съдържат препратки, чрез които потенциалните жертви стартират изтеглянето на Emotet.
След като проникне в системата, троянецът са свързва с C&C-сървър, от който изтегля допълнителни файлове, в това число и конфигурационен файл, съдържащ информация за банките с които жертвите имат отношение. Вирусът зарежда DLL файл в заразената система, за да скрие собствените си процеси. С негова помощ става проследяването и фиксирането на целия Интернет-трафик.Програмният код може да се включва към онлайн-услуги, чрез които става прихващането на данните чрез HTTPS. |
|
 |
|
Статистика |
|
|
| Прегледи | 96 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 02 Юли 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
