0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Специалисты из Proofpoint<a>рассказали</a>, что популярный фишинговый вирус Emotet получил обновление. В него добавили модуль, который позволяет скрытно получать информацию о банковских картах, привязанных к браузеру Google Chrome.</p>
1
<p>Специалисты из Proofpoint<a>рассказали</a>, что популярный фишинговый вирус Emotet получил обновление. В него добавили модуль, который позволяет скрытно получать информацию о банковских картах, привязанных к браузеру Google Chrome.</p>
2
<p>Он обычно распространяется через email-рассылки. Пользователь получает фишинговое письмо, в котором есть вложенный заражённый файл. Если открыть его, то вирус получит доступ к системе и сможет загрузить дополнительные модули через command-and-control-сервер (C2) для дальнейшей своей работы.</p>
2
<p>Он обычно распространяется через email-рассылки. Пользователь получает фишинговое письмо, в котором есть вложенный заражённый файл. Если открыть его, то вирус получит доступ к системе и сможет загрузить дополнительные модули через command-and-control-сервер (C2) для дальнейшей своей работы.</p>
3
<p>Вот список модулей, которые Emotet может использовать:</p>
3
<p>Вот список модулей, которые Emotet может использовать:</p>
4
<ul><li>спам модуль - рассылка email-писем со своими клонами;</li>
4
<ul><li>спам модуль - рассылка email-писем со своими клонами;</li>
5
<li>модуль кражи конфиденциальных данных - собирает информацию о кредитных картах из браузеров и почтовых клиентов, используя инструменты NirSoft, Mail PassView и WebBrowser PassView;</li>
5
<li>модуль кражи конфиденциальных данных - собирает информацию о кредитных картах из браузеров и почтовых клиентов, используя инструменты NirSoft, Mail PassView и WebBrowser PassView;</li>
6
<li>распределительный модуль - пытается войти в аккаунты пользователя в приложениях, притворяясь самим пользователем, а если не получается, то применяет метод грубой силы (brute force) для взлома;</li>
6
<li>распределительный модуль - пытается войти в аккаунты пользователя в приложениях, притворяясь самим пользователем, а если не получается, то применяет метод грубой силы (brute force) для взлома;</li>
7
<li>email-модуль - собирает всю информацию о письмах пользователя и отправляет на удалённый сервер;</li>
7
<li>email-модуль - собирает всю информацию о письмах пользователя и отправляет на удалённый сервер;</li>
8
<li>модуль "записной книжки" - устанавливает связь между отправителем и получателем email-писем, а также сканирует их контент и вложения и собирает данные для дальнейшей спам-рассылки.</li>
8
<li>модуль "записной книжки" - устанавливает связь между отправителем и получателем email-писем, а также сканирует их контент и вложения и собирает данные для дальнейшей спам-рассылки.</li>
9
</ul><p>В апреле 2022 года Emotet стал самым популярным вирусом, затронув 6% компаний по всему миру. Вирус обзавёлся такими инструментами доставки, как OneDrive URL и <a>PowerShell in .LNK-вложения</a>, чтобы обходить макроограничения в системах Microsoft.</p>
9
</ul><p>В апреле 2022 года Emotet стал самым популярным вирусом, затронув 6% компаний по всему миру. Вирус обзавёлся такими инструментами доставки, как OneDrive URL и <a>PowerShell in .LNK-вложения</a>, чтобы обходить макроограничения в системах Microsoft.</p>
10
Вирус Emotet. Источник:<a>thehackernews</a><p>Кроме того, исследователи из CyberArk<a>показали</a>новый способ, как хакеры могут украсть конфиденциальные данные прямо из памяти браузеров на движке Chromium. А помимо них вирус может получить доступ к куки-файлам, чтобы использовать данные из сессии для входа в защищённые двухфакторной аутентификацией аккаунты.</p>
10
Вирус Emotet. Источник:<a>thehackernews</a><p>Кроме того, исследователи из CyberArk<a>показали</a>новый способ, как хакеры могут украсть конфиденциальные данные прямо из памяти браузеров на движке Chromium. А помимо них вирус может получить доступ к куки-файлам, чтобы использовать данные из сессии для входа в защищённые двухфакторной аутентификацией аккаунты.</p>
11
Новый способ кражи данных из памяти браузера. Источник:<a>thehackernews</a><p>Emotet достиг своего пика в марте 2022 года - 30 тысяч фишинговых писем. При этом в феврале 2022-го их количество дошло до 3 тысяч. А после выхода нового модуля в апреле 2022 года число писем увеличилось в 100 раз - до 30 млн.</p>
11
Новый способ кражи данных из памяти браузера. Источник:<a>thehackernews</a><p>Emotet достиг своего пика в марте 2022 года - 30 тысяч фишинговых писем. При этом в феврале 2022-го их количество дошло до 3 тысяч. А после выхода нового модуля в апреле 2022 года число писем увеличилось в 100 раз - до 30 млн.</p>
12
Количество фишинговых писем за конец 2021-го и начало 2022 года. Источник:<a>thehackernews</a><p>Специалисты по кибербезопасности из Kaspersky<a>рекомендуют</a>придерживаться следующих правил, чтобы не стать жертвой вируса Emotet:</p>
12
Количество фишинговых писем за конец 2021-го и начало 2022 года. Источник:<a>thehackernews</a><p>Специалисты по кибербезопасности из Kaspersky<a>рекомендуют</a>придерживаться следующих правил, чтобы не стать жертвой вируса Emotet:</p>
13
<ul><li>проверяйте почтовый адрес отправителя - большинство писем с вирусами приходят со странных адресов - например,<a>amazondeals@tX94002222aitx2.com</a>;</li>
13
<ul><li>проверяйте почтовый адрес отправителя - большинство писем с вирусами приходят со странных адресов - например,<a>amazondeals@tX94002222aitx2.com</a>;</li>
14
<li>будьте внимательны к письмам с пометкой "Срочно" - спамеры хотят отвлечь внимание пользователей, чтобы они, не задумываясь, скачали файл или перешли на сайт;</li>
14
<li>будьте внимательны к письмам с пометкой "Срочно" - спамеры хотят отвлечь внимание пользователей, чтобы они, не задумываясь, скачали файл или перешли на сайт;</li>
15
<li>используйте программы, которые умеют распознавать фишинговые письма, - например, Kaspersky Endpoint Security или любые другие, проверенные пользователями и экспертами.</li>
15
<li>используйте программы, которые умеют распознавать фишинговые письма, - например, Kaspersky Endpoint Security или любые другие, проверенные пользователями и экспертами.</li>
16
</ul>
16
</ul>