El malware Emotet está de vuelta con un nuevo módulo diseñado para desviar los datos de la tarjeta de crédito específicamente en Chrome.
Emotet ha vuelto… Una vez más
El descubrimiento proviene de los investigadores de Proofpoint que observaron que la red de bots E4 descartaba el nuevo módulo.. “Para nuestra sorpresa, era un ladrón de tarjetas de crédito que solo tenía como objetivo el navegador Chrome.. Una vez que se recopilaron los detalles de la tarjeta, se exfiltraron a servidores C2 diferentes al cargador de módulos.,”, dijeron los investigadores en un tweet..
Emotet resucitó el año pasado, meses después de que fuera desmantelado por la policía. Un informe del investigador de seguridad Luca Ebach vio signos de uso de Emotet en la naturaleza en noviembre pasado, lo que indica que TrickBot se estaba utilizando para implementar una nueva variante de Emotet en sistemas previamente comprometidos por TrickBot.
Emotet ha sido descrito como un “malware todo en uno” que podría ser programado por los actores de amenazas para descargar otro malware y robar archivos, o reclutar los sistemas comprometidos en la red de botnets. Conocido desde al menos 2014, El malware se ha utilizado en varios ataques tanto contra objetivos privados como contra redes empresariales y gubernamentales..
¿Cuándo fue "asesinado" Emotet??
En agosto 2020, los investigadores de seguridad crearon un exploit y posteriormente un killswitch (apodada EmoCrash) para evitar que el malware Emotet se propague.
Antes de ser detenido por la policía, Emotet era distribuido activamente en campañas de spam temática con la pandemia de coronavirus. La campaña estaba difundiendo archivos maliciosos disfrazados de documentos con instrucciones en video sobre cómo protegerse contra el coronavirus.. En lugar de aprender algo útil, la víctima potencial podría tener una infección de ordenador que van desde troyanos gusanos, según datos de telemetría proporcionados por investigadores de IBM X-Force y Kaspersky.
Continuaremos monitoreando la actividad de Emotet y le informaremos sobre cualquier novedad..
Firefoxだとこの攻撃は防げるようなので、Versión de Firefox。