Groźny wirus Emotet atakuje Europę

Emotet to nazwa nowego szkodnika typu malware, który rozprzestrzenia się za pomocą spamu dotyczącego bankowości. Jeśli więc dostaniecie maila dotyczącego przelewu lub jego potwierdzenia, zachowajcie ostrożność.

Emotet został wykryty przez ekspertów firmy Trend Micro, którzy analizowali różne warianty ataków na klientów niemieckich banków. Po uruchomieniu wirus ściąga z sieci dodatkowe komponenty i pliki konfiguracyjne zawierające linki oraz zmienne. Te dodatkowe komponenty to biblioteki DLL, które dołączane są do procesów działających w systemie, w tym i przeglądarek. Dzięki temu haker dostaje pełne informacje o odwiedzanych stronach oraz adresach, pod którymi użytkownik wpisywał dane. Są one oczywiście zapisywane i dzięki temu cyberprzestępca wie wszystko.

Emotet

Emotet

Zainstalowane przez Emotet biblioteki DLL są w stanie także pobierać dane nawet zaszyfrowanych sesji, ponieważ zagnieżdżają się w sieciowym API, którego używa przeglądarka. Oczywiście użytkownik nawet nie zdaje sobie sprawy, że jego dane zostały skradzione. Co ciekawe, Emotet wręcz bezczelnie szyfruje skradzione dane i gromadzi je w... rejestrze zainfekowanego systemu. Jak oceniono, największa fala ataków poszła jak dotąd w Europie, a szczególnie u naszych zachodnich sąsiadów. Jednak infekcję wykryto już także w Północnej Ameryce oraz rejonie południowo-wschodniej Azji.


Zobacz również