Die Emotet-Malware ist mit einem neuen Modul zurück, das darauf ausgelegt ist, Kreditkartendaten speziell in Chrome abzugreifen.
Emotet ist zurück… Wieder
Die Entdeckung stammt von Proofpoint-Forschern, die beobachteten, wie das neue Modul vom E4-Botnet abgeworfen wurde. „Zu unserer Überraschung war es ein Kreditkartendieb, der ausschließlich auf den Chrome-Browser abzielte. Nachdem die Kartendetails gesammelt wurden, wurden sie auf andere C2-Server als den Modullader exfiltriert,“, sagten die Forscher in einem Tweet.
Emotet wurde letztes Jahr wiederbelebt, Monate, nachdem es von den Strafverfolgungsbehörden demontiert wurde. Ein Bericht des Sicherheitsforschers Luca Ebach sah im vergangenen November Anzeichen für die Verwendung von Emotet in freier Wildbahn, Dies weist darauf hin, dass TrickBot verwendet wurde, um eine neue Variante von Emotet auf Systemen bereitzustellen, die zuvor von TrickBot kompromittiert wurden.
Emotet wurde als ein beschrieben “All-in-One-Malware” die von Bedrohungsakteuren programmiert werden könnten entweder andere Malware herunterladen und Dateien stehlen, oder die kompromittierten Systeme in das Botnet-Netzwerk rekrutieren. Seit mindestens bekannt 2014, die Malware wurde bei verschiedenen Angriffen sowohl gegen private Ziele als auch gegen Unternehmens- und Regierungsnetzwerke eingesetzt.
Wann wurde Emotet „getötet“?
Im August 2020, Sicherheitsforscher haben einen Exploit und anschließend einen Killswitch erstellt (dubbed EmoCrash) um die Verbreitung der Emotet-Malware zu verhindern.
Bevor er von den Strafverfolgungsbehörden gestoppt wurde, Emotet war aktiv in Spam-Kampagnen verbreitet thematisiert mit der Coronavirus-Pandemie. Die Kampagne verbreitete als Dokumente getarnte Schaddateien mit Videoanweisungen zum Schutz vor dem Coronavirus. Statt nützlich etwas zu lernen, die potenziellen Opfer würde eine Computer-Infektion von Trojanern Würmern hin, laut Telemetriedaten von Forschern von IBM X-Force und Kaspersky.
Wir werden die Aktivitäten von Emotet weiterhin überwachen und Sie über alle neuen Vorkommnisse informieren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
Firefox ist immer dabei、ブラウザはFirefoxを使うのがいいのではないでしょうか。