Вредоносная программа передает данные злоумышленникам, используя защищенное HTTPS-соединение, чтобы его нельзя было отследить.

Сообщается, что троян распространяется в спам-рассылках, имитирующих официальные уведомления от мобильных операторов, банков или платёжного сервиса PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ, при открытии которого начинается скачивание трояна.

По данным ESET, подобные письма сложно отфильтровать: они приходят с реально существующих, легальных адресов.

Представитель компании ESET сообщил о том, что в последнее время возросла активность нового банковского трояна Win32/Emotet, который способен украсть логины и пароли пользователя. Среди пострадавших преобладают пользователи из Германии, есть жертвы из стран Восточной Европы и других регионов.

После проникновения на компьютер Emotet устанавливает соединение с удалённым сервером и начинает осуществлять мониторинг сетевого трафика с целью перехвата логинов и паролей к системам онлайн-банкинга. Аутентификационные данные передаются на удаленный сервер, и взломанные аккаунты используются для дальнейшего распространения троянца.

Эксперты отмечают, что защититься от вируса можно лишь одним способом — не загружать подозрительные вложения и не переходить по ссылкам из спам-писем.