La botnet Emotet ora ha un nuovo modulo che ruba le informazioni sulla carta di credito memorizzate nei profili utente di Google Chrome.
Emotet è stato scoperto per la prima volta dai ricercatori di sicurezza informatica di Proofpoint, che ha rilasciato il nuovo modulo il 6 giugno. Tenta di rubare nomi, date di scadenza e numeri di carte memorizzati nei profili utente di Chrome. Un dettaglio interessante è che il ladro estrae i dati su un server di comando e controllo (C2) diverso rispetto al caricatore di moduli.
Emotet ne ha abbastanza di un trucco. È stato quasi completamente rimosso dal Web un anno fa, quando le autorità tedesche hanno utilizzato la propria infrastruttura per fornire un modulo che disinstallava il malware (si apre in una nuova scheda) da tutti i dispositivi infetti.
l'emoticon è tornato
È tornato sei mesi dopo, nel novembre 2021, quando diversi ricercatori di sicurezza informatica hanno rilevato che Trickbot stava tentando di scaricare una DLL, identificata come Emotet, sul sistema.
Poco più di un mese fa, è stato riferito che gli operatori di Emotet si sarebbero allontanati dalle macro di Microsoft Office per la distribuzione verso i file Windows Shortcut (.lnk).
Il malware è stato visto per la prima volta in natura nel 2014. All'epoca era utilizzato come Trojan bancario, ma da allora si è evoluto in una botnet. Alcuni ricercatori ritengono che sia stato sviluppato da un attore di minacce noto come Mummy Spider (AKA TA542) per fungere da contagocce per i virus di secondo stadio. Tra le altre cose, Emotet è stato visto lanciare Qbot e Trickbot che, a loro volta, sono stati visti fornire beacon Cobalt Strike e vari ceppi di ransomware (si apre in una nuova scheda), inclusi Ryuk o Conti.
Oggi è in grado di rubare dati sensibili e di identificazione personale, spiare il traffico che passa attraverso reti compromesse e spostarsi lateralmente.
I ricercatori di sicurezza informatica di ESET hanno recentemente affermato che Emotet ha registrato un aumento significativo dell’attività quest’anno, “con un aumento dell’attività di oltre 100 volte rispetto al terzo trimestre del 2021”.
Via: BleepingComputer (si apre in una nuova scheda)