Jak samemu rozpocząć naukę niemieckiego? Opanuj 3 zagadnienia i buduj zdania!
Microsoft twierdzi, że niemieccy użytkownicy są celem nowego wariantu potężnego złośliwego oprogramowania, które kradnie dane uwierzytelniające bankowości internetowej.
Złośliwe oprogramowanie o nazwie Emotet zostało zauważone w czerwcu przez dostawców zabezpieczeń. Jest on znany ze swojej zdolności do wykrywania danych wysyłanych zaszyfrowanymi połączeniami HTTPS, dotykając ośmiu sieciowych interfejsów API, zgodnie z zapisem w Trend Micro z zeszłego roku.
Microsoft zaobserwował nowy wariant, Trojan: Win32 / Emotet. C, który został wysłany w ramach kampanii antyspamowej, która osiągnęła szczyt w listopadzie i skierowana jest głównie do użytkowników niemieckojęzycznych, napisał HeungSoo Kang z Microsoft Malware Protection Center.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Emotet jest dystrybuowany za pośrednictwem wiadomości spamowych, które zawierają link do witryny zawierającej złośliwe oprogramowanie lub ikony dokumentu PDF, która jest złośliwym oprogramowaniem.
Wiadomości spamowe próbują zwrócić uwagę potencjalnych ofiar przez rzekome roszczenia, rachunek za telefon, fakturę z banku lub wiadomość z serwisu PayPal.
Wiadomości spamowe zawierające Emotet mogą być trudne do filtrowania, ponieważ wiadomości pochodzą z prawdziwych kont e-mail, napisał Kang. Jedną z technik powstrzymywania wiadomości spamowych jest odrzucanie wiadomości pochodzących z fałszywych kont poprzez sprawdzanie, czy konto naprawdę istnieje.
Emotet zawiera listę banków i usług, z których usług ma wykraść dane uwierzytelniające. Będzie także pobierać referencje z różnych programów pocztowych, w tym wersje Microsoft Outlook, Mozilla Thunderbird i komunikatorów internetowych takich jak Yahoo Messenger i Windows Live Messenger.
Skradzione informacje są wysyłane do "polecenia i kontroli Emotet" (C & C ) serwer, na którym jest używany przez inne komponenty do wysyłania wiadomości spamowych w celu rozprzestrzeniania zagrożenia ", napisał Kang.
Firma Microsoft zgłasza wariant złośliwego oprogramowania bankowego skierowanego do użytkowników niemieckojęzycznych
Microsoft twierdzi, że szkodliwe oprogramowanie jest zawarte w wiadomościach spamowych, które mogą zawierać ważne informacje
Niewyraźne linie: Cyberespionage grupa złapała pożyczkę bankowego kodu złośliwego oprogramowania
Grupa hakerów, którzy atakowali organizacje wojskowe i rządowe z krajów NATO, zapożyczyła kod od wycieku trojana bankowości internetowej.
Kod źródłowy dla potężnego złośliwego oprogramowania bankowego dla Androida wycieknie
Kod źródłowy potężnego szkodliwego oprogramowania dla Androida, który kradnie dane uwierzytelniające bankowości internetowej, został ujawniony dla naukowców z IBM.