Фото: ТАСС/Сергей Фадеичев
Эксперты по кибербезопасности обнаружили троян, распространяющийся через PDF-файлы и крадущий логины с паролями, передает антивирусная компания ESET.
Вирус Win32/Emotet распространяется в рассылке, которая имитирует письма от банков, сотовых операторов или PayPal. Во вложении находится ссылка или поддельный PDF-файл, при открытии которого запускается троян.
Программа мониторит сетевой трафик и перехватывает пары "логин/пароль", которые отправляет на сервер хакеров. Кроме того, троян крадет пароли от социальных сетей и мессендежеров, используя полученные данные для дальнейшей рассылки своего установочного файла.
Кроме того, пресс-служба портала госусуслуг на своей
странице в социальных сетях предупредила, что от имени сайта пользователям приходят письма, содержащие вирусы. При этом рассылки приходят не с официальных ящиков (no-reply@gosuslugi.ru и support@gosuslugi.ru), а с зарегистрированных на бесплатных почтовых сервисах.
В самих письмах, кстати, содержалось уведомление о вызове в суд по делу, причем "подробности" были во вложении или по ссылке.
Как пояснил M24.ru замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин, кибепреступники, как правило, используют уязвимости трех программ: Java, Adobe Reader и Adobe Flash.
"Пользователь открывает сайт или PDF-документ, скрипт находит уязвимость в системе и через нее "заходит" в систему", - рассказал Никитин. Эксперт отметил, что предупредить это легко: достаточно не использовать стандартные приложения для просмотра документов. "Например, у Google Chrome есть своя программа, которая читает PDF, и ей хакеры уже не смогут воспользоваться", - пояснил он.
Нужно отметить, что Win32/Emotet может проникать во внутренние процессы системы - то есть он становится "на равных" с администратором ПК, что позволяет ему воровать логины и пароли банков до того, как они будут зашифрованы и отправлены на сервер кредитного учреждения.
При этом троян может перешифровывать свои данные чуть ли не каждый час, благодаря чему он не сразу попадает в базы данных антивирусов. Единственное спасение - не использовать устаревшее программное обеспечение и регулярно его обновлять.