Виявлено троян, що поширюється через PDF-документи

Фото: ТАСС / Сергій Фадеічев

Експерти з кібербезпеки виявили троян, що поширюється через PDF-файли і краде логіни з паролями, передає антивірусна компанія ESET.

Вірус Win32 / Emotet поширюється в розсилці, яка імітує листи від банків, стільникових операторів або PayPal. У доданому файлі знаходиться посилання або підроблений PDF-файл, при відкритті якого запускається троян.

Програма моніторить мережевий трафік і перехоплює пари "логін / пароль", які відправляє на сервер хакерів. Крім того, троян краде паролі від соціальних мереж і мессендежеров, використовуючи отримані дані для подальшої розсилки свого інсталяційний файл.

Крім того, прес-служба порталу госусуслуг на своїй сторінці в соціальних мережах попередила, що від імені сайту користувачам приходять листи, що містять віруси. При цьому розсилки приходять не з офіційних ящиків ([email protected] і [email protected]), а з зареєстрованих на безкоштовних поштових сервісах.

У самих листах, до речі, містилося повідомлення про виклик до суду у справі, причому "подробиці" були у вкладенні або за посиланням.

Як пояснив M24.ru заступник керівника лабораторії з комп'ютерної криміналістиці Group-IB Сергій Нікітін, кібепреступнікі, як правило, використовують уразливості трьох програм: Java, Adobe Reader і Adobe Flash.

"Користувач відкриває сайт або PDF-документ, скрипт знаходить вразливість в системі і через неї" заходить "в систему", - розповів Нікітін. Експерт зазначив, що попередити це легко: достатньо не використовувати стандартні програми для перегляду документів. "Наприклад, у Google Chrome є своя програма, яка читає PDF, і їй хакери вже не зможуть скористатися", - пояснив він.

Потрібно відзначити, що Win32 / Emotet може проникати у внутрішні процеси системи - тобто він стає "на рівних" з адміністратором ПК, що дозволяє йому красти логіни і паролі банків до того, як вони будуть зашифровані та відправлені на сервер кредитної установи.

При цьому троян може перешіфровивать свої дані мало не кожну годину, завдяки чому він не відразу потрапляє в бази даних антивірусів. Єдиний порятунок - не використовувати застаріле програмне забезпечення і регулярно його оновлювати.

Троян

Троянська програма - шкідливий файл, який розповсюджується людьми, на відміну від вірусів, які поширюються мимовільно. Велика частина таких програм маскується під нешкідливі або корисні файли, щоб користувач запустив їх на своєму комп'ютері.

Названий вірус був по аналогії з "троянським конем" - нешкідливою зовні статуї, всередині якої ховалися солдати.