Emotet malware er tilbage med et nyt modul designet til at hente kreditkortoplysninger specifikt i Chrome.
Emotet er tilbage… Igen
Opdagelsen kommer fra Proofpoint-forskere, der observerede, at det nye modul blev droppet af E4-botnettet. "Til vores overraskelse var det en kreditkortstyver, der udelukkende var rettet mod Chrome-browseren. Når kortoplysningerne var indsamlet, blev de eksfiltreret til andre C2-servere end modulindlæseren,” sagde forskerne i et tweet.
Emotet genopstod sidste år, måneder efter, at den blev demonteret af retshåndhævelsen. En rapport fra sikkerhedsforsker Luca Ebach så tegn på Emotet-brug i naturen i november sidste år, hvilket indikerer, at TrickBot blev brugt til at implementere en ny variant af Emotet på systemer, der tidligere var kompromitteret af TrickBot.
Emotet er blevet beskrevet som en “alt-i-én malware” som kunne programmeres af trusselsaktører til enten downloade anden malware og stjæle filer, eller rekruttere de kompromitterede systemer til botnet-netværket. Kendt siden i hvert fald 2014, malwaren er blevet brugt i forskellige angreb mod både private mål og firma- og regeringsnetværk.
Hvornår blev Emotet "dræbt"?
I august 2020, sikkerhedsforskere skabte en udnyttelse og efterfølgende en killswitch (døbt EmoCrash) for at forhindre, at Emotet-malware spreder sig.
Før de blev stoppet af ordensmagten, Emotet var aktivt distribueret i spam-kampagner tema med coronavirus-pandemien. Kampagnen spredte ondsindede filer forklædt som dokumenter med videoinstruktioner om, hvordan man beskytter sig mod coronavirus. I stedet for at lære noget nyttigt, det potentielle offer ville få en computer infektion spænder fra trojanske heste til orme, ifølge telemetridata leveret af IBM X-Force og Kaspersky-forskere.
Vi vil fortsætte med at overvåge Emotets aktivitet og informere dig om eventuelle nye hændelser.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Firefoxだとこの攻撃は防げるようなので、ブラウザはFirefoxを使うのがいいのではないでしょうか。