8 (800) 707-46-28
Бесплатный звонок из регионов

Сбор переписки пользователей Outlook вирусом Emotet

Главная / Архив новостей / Вирус Emotet собирает письма пользователей Microsoft Outlook
Вирус Emotet собирает письма пользователей Microsoft Outlook

Эксперты ИБ-компании Kryptos Logic сообщают о необычной активности вредоносного ПО Emotet. В начале сентября была отмечена кампания по его распространению в основном в англоязычных странах — США, Великобритании и Канаде. Теперь же вирус «проснулся» на заражённых компьютерах и приступил к сбору всей входящей и исходящей почты жертвы за последние полгода. После собранная почта отправляется на управляющие серверы злоумышленников.

Необычность действий Emotet заключается в сборе всего содержимого переписки, вместо коллекционирования одних лишь email-адресов. Обычно подобные вирусы собирают адреса получателей/отправителей для формирования своих спам-баз, содержимое переписки их не интересует. Это может говорить об особом интересе злоумышленников к конкретным заражённым системам или же о подготовке какой-то особо изощрённой спам-кампании, где для большей убедительности могут быть использованы данные полученные из переписки жертв.

На сегодняшний день сбор почты производится только из популярного корпоративного почтового клиента Microsoft Outlook, но киберпреступникам ничего не мешает расширить его функциональность и начать обрабатывать также и письма в любом другом клиенте, например Thunderbird и т.д.

По оценке Kryptos Logic количество заражённых компьютеров исчисляется несколькими сотнями тысяч. Более точное число в компании назвать затруднились, так как даже эта оценка базируется на количестве уникальных IP-адресов, на которых зафиксировано заражённое устройство. Учитывая, что при использовании технологии NAT за каждым маршрутизируемым IP может скрываться множество конечных устройств, масштаб заражения может быть значительно больше.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

78 просмотров