Microsoft предупреждает о двух банковских троянах

Новости, Information technology (IT) » Microsoft предупреждает о двух банковских троянах



Microsoft обнаружила два трояна, которые возобновили свою активность в последние несколько месяцев. Приложения Qakbot и Emotet относятся к двум разным семействам вредоносных программ, но у них одинаковая конечная цель. Она заключается в краже банковских данных, что можно использовать для кражи денег и личности.
Первоначально приложения были нацелены на пользователей онлайн-банкинга, организации, малый и средний бизнес, другие предприятия. Что ещё хуже, некоторые варианты приложений получили возможность распространяться по компьютерам и сетям, повышая уровень инфицирования.
Обычно трояны доставляются в виде вложения в электронных письмах. При скачивании происходит запуск и установка, используются подлинные сервисы Windows, чтобы отвести подозрения. Затем устанавливается связь с центром управления, который даёт команды относительно того, что делать дальше.
Трояны могут инфицировать сети и диски, включая съёмные и флешки. Также они могут копировать себя на другие компьютеры при помощи протокола Server Message Blocks (SMB).
Анализ Microsoft показал рост распространения троянов в мае и августе нынешнего года. Если компьютер заражён, Microsoft рекомендует отключить его от интернета, чтобы разорвать соединение с центром управления. Также следует прекратить автоматический запуск вредоносных приложений и вести мониторинг сети для предотвращения повторных инфекций после нейтрализации угрозы.






Читайте также: