Новый сервис позволит проверить свой адрес на участие в атаках Emotet

Возможность узнать, использовался ли адрес электронной почты в спамерских кампаниях знаменитой вредоносной программы Emotet, теперь позволяет сервис «Have I Been Emotet», сообщает 2 октября ресурс Anti-malware.

Специалисты итальянской компании TG Soft, которая специализируется на информационной безопасности, запустили сервис «Have I Been Emotet». Он позволяет пользователям проверить, использовался ли их домен или электронная почта в рассылках Emotet.

Напомним, с недавних пор троянская программа Emotet стала активно работать и в «частной» сфере, собирая адреса конечных пользователей. В первой половине года компания Check Point подготовила отчет, где Emotet был назван самой распространенной вредоносной программой.

Данная программа в основном распространяется через зараженные электронные письма, когда пользователи открывают прикрепленные файлы Excel или Word. После открытия такого файла активируется макрос, и на компьютер жертвы устанавливается вредоносная программа.

Позже троян использует электронные письма зараженного компьютера для рассылки зараженных писем дальше. Через какое-то время, установленный троян загружает на компьютер и другие вредоносные программы, такие как TrickBot и QakBot. После этого зачастую преступники разворачивают на зараженной машине программное обеспечение для вымогательства денег, такое как: Ryuk, Conti и ProLock.