Начался рост активности вируса Win32/Emotet, который крадет банковские данные. Он приходит пользователям в виде писем от мобильных операторов, банков или платежной системы PayPal. В письмах содержится вредоносная ссылка или прикрепленный документ формата PDF. Когда получатель открывает этот документ или переходит по ссылке, на компьютер незаметно скачивается троян.
Сложность заключается в том, что такие письма сложно отфильтровать, ведь они приходят с официальных адресов. После активации троян устанавливает соединение с удаленным сервером и перехватывает логины и пароли от банковских аккаунтов жертв.
Вредоносная программа передает данные злоумышленникам, используя защищенное HTTPS-соединение, чтобы его нельзя было отследить. Подобные трояны способны компрометировать аккаунты, то есть передавать данные о почтовых аккаунтах пользователей, чтобы распространять код дальше, сообщает ESET. Чтобы защитится от вируса, эксперты советуют не открывать ссылки и не загружать документы из спам-писем.