Обнаружен троян, ворующий пароли через PDF файлы

Согласно данным компании Eset, обнаружен новый троян, внедряющийся в PDF документы и крадущий логины и пароли пользователей.

Вредоносная программа под названием Win32/Emotet распространяется следующим образом: пользователь получает письмо якобы от банка, суда, сотового оператора или платежной системы, во вложении которого находится зараженный PDF файл. Троян запускается как только пользователь открывает зараженный троянской программой PDF-документ.

Принцип действия трояна заключается в мониторинге сетевого трафика и перехвате логинов и паролей пользователя, в том числе от социальных сетей и мессенджеров. При этом троян, используя полученные данные, отправляет вирусы по следующим адресатам. По принципу действия данная вредоносная программа схожа с трояном Win32/TrojanDonloader.Elenoocka который распространяется через exe-файлы, вложенные в письма якобы от интернет-магазинов. При этом Win32/TrojanDonloader.Elenoocka заменяет системными файлами своими и открывает доступ для заражения компьютера другими вирусами.

Как уберечься от подобной вредоносной программы? Для этого необходимо соблюдать всего несколько простых правил:

1) Не открывать никакие вложенные файлы в письмах, если вы не знаете точно, от кого они пришли и какая информация в них должна содержаться;

2) Регулярно обновлять лицензионное антивирусное программное обеспечение: только оно поможет защитить вас от огромного количества вредоносных программ;

3) Доверить информационную безопасность квалифицированным специалистам компании Азон.