Вредонос Emotet снова в деле

Известно, что Emotet относится к числу наиболее востребованных в хакерской среде инструментов и распроняется посредством фишинговых электронных писем. Программа содержит документы Word и Excel, запуск которых инициирует скачивание Emotet DLL, вируса, управляемого с удалённого сервера.

Известно, что вирус нацелен на кражу писем и контактных данных. Также ПО способно загружать на поражённые устройства другие вредоносы.

О возрождении Emotet после трёхмесячного перерыва сообщили исследователи из группы Cryptolaemus и эксперты ИБ-компании Cofense. На этот раз мошенники маскируют вирус под письма от налоговых органов. Под видом учётных документов к сообщениям прикрепляются архивы, превышающие 500 мегабайт. Специалисты считают, что хакеры намеренно увеличили вес документов, чтобы затруднить использование антивирусных программ.

Жертва, открывшая документ, получает предложение активировать содержимое файла якобы для его корректного отображения. На самом деле пользователь собственными руками запускает макросы, загружающие Emotet с мошеннических ресурсов, преимущественно, со взломанных блогов WordPress. После вредонос приступает к хищению информации и загрузке программ-вымогателей.

По словам экспертов, основная задача Emotet — собирать данные для новых преступных кампаний, связанных с вымогательством средств. Специалисты советуют пользователем не запускать сомнительные документы и внимательно читать письма, поступившие от незнакомцев или якобы от государственных структур.