La botnet Emotet ha sviluppato un modulo in grado di raccogliere informazioni sulle carte di credito memorizzate nei profili degli utenti di Google Chrome. Un rischio enorme per gli utenti, scoperto dal team di Proofpoint Threat Insights.
Emotet, il malware ora può rubare le carte di credito da Google Chrome
Attivo almeno dal 2014, il trojan bancario Emotet (TA542) può distribuire altri codici dannosi, come i trojan Trickbot e QBot, o ransomware come Conti, ProLock, Ryuk ed Egregor. Ma ora ha anche la possibilità di sottrarre le informazioni delle carte di credito da Chrome.
Dati come nome, mese e anno di scadenza, numeri di carta. Che il malware invierà a server di comando e controllo (C2) diversi. La scoperta di questo modulo Emotet lanciato dalla botnet E4, risale al 6 giugno. Da parte dei ricercatori del team Proofpoint Threat Insights.
Che spiegano: “Con nostra grande sorpresa si trattava di un modulo pensato per sottrarre i dati delle carte di credito che prendeva di mira esclusivamente il browser Chrome. Una volta raccolti i dati della carta, questi venivano esfiltrati su server C2 differenti da quelli del loader.”
Un pericolo davvero enorme. Sono infatti molti gli utenti che, per comodità, salvano il numero della carta di credito e il codice CVC/CVV all’interno di Google Chrome. Questo permette di fare acquisti online in maniera molto più rapida e comoda.
Questa minaccia nuova arriva dopo l’aumento dell’attività nel mese di aprile e il passaggio a moduli a 64 bit. Una settimana dopo, Emotet ha iniziato a utilizzare i file di collegamento di Windows (.LNK) per eseguire comandi PowerShell. In questo modo, poteva infettare i dispositivi delle vittime. Una risposta al fatto che le macro di Microsoft Office sono ora disabilitate per impostazione predefinita, proprio per bloccare malware come Emotet.
Per maggiori informazioni su questa e altre minacce informatiche, andate sul sito di Proofpoint.
- LEGGERO. POTENTE. M3RAVIGLIOSO – Il MacBook Air con chip M3 è superportatile e sfreccia a tutta velocità fra i tuoi...
- DESIGN COMPATTO – Superleggero e spesso poco più di un centimetro, MacBook Air può seguirti ovunque.
- PIÙ COSE IN MENO TEMPO – Con la potente CPU 8-core e la GPU 10-core del chip M3 tutto fila liscio e veloce.