Троян ворует пароли через PDF-файлы

Согласно данным компании ESET, обнаружен новый троян, который внедряется в PDF-документы и крадёт логины и пароли пользователей.

Вредоносная программа под названием Win32/Emotet распространяется следующим образом: пользователь получает письмо якобы от банка, суда, сотового оператора или платёжной системы, во вложении которого находится заражённый PDF-файл. Троян запускается, как только пользователь открывает заражённый троянской программой PDF-документ.

Принцип действия трояна заключается в мониторинге сетевого трафика и перехвате логинов и паролей пользователя, в том числе от социальных сетей и мессенджеров. При этом троян, используя полученные данные, отправляет вирусы по следующим адресатам. По принципу действия данная вредоносная программа схожа с трояном Win32/TrojanDonloader.Elenoocka, который распространяется через exe-файлы, вложенные в письма якобы от интернет-магазинов. При этом Win32/TrojanDonloader.Elenoocka заменяет системными файлами своими и открывает доступ для заражения компьютера другими вирусами.

Как уберечься от подобной вредоносной программы? Для этого необходимо соблюдать всего несколько простых правил:

1) Не открывать никакие вложенные файлы в письмах, если вы не знаете точно, от кого они пришли и какая информация в них должна содержаться;

2) Регулярно обновлять лицензионное антивирусное программное обеспечение: только оно поможет защитить вас от огромного количества вредоносных программ;

3) Доверить информационную безопасность квалифицированным специалистам ИТ-компании «Азон».