Le malware Emotet est de retour avec un nouveau module conçu pour siphonner les détails des cartes de crédit spécifiquement dans Chrome.
Emotet est de retour… Encore
La découverte vient des chercheurs de Proofpoint qui ont observé le nouveau module abandonné par le botnet E4. "À notre grande surprise, il s'agissait d'un voleur de cartes de crédit qui ciblait uniquement le navigateur Chrome. Une fois les détails de la carte collectés, ils ont été exfiltrés vers d'autres serveurs C2 que le chargeur de module," ont déclaré les chercheurs dans un tweet.
Emotet a été ressuscité l'année dernière, mois après son démantèlement par les forces de l'ordre. Un rapport du chercheur en sécurité Luca Ebach a vu des signes d'utilisation d'Emotet dans la nature en novembre dernier, indiquant que TrickBot était utilisé pour déployer une nouvelle variante d'Emotet sur des systèmes précédemment compromis par TrickBot.
Emotet a été décrit comme un “malware tout-en-un” qui pourraient être programmés par les acteurs de la menace pour soit télécharger d'autres logiciels malveillants et voler des fichiers, ou recruter les systèmes compromis dans le réseau de botnet. Connu depuis au moins 2014, le malware a été utilisé dans diverses attaques contre des cibles privées et des réseaux d'entreprises et de gouvernements.
Quand Emotet a-t-il été "tué"?
En août 2020, les chercheurs en sécurité ont créé un exploit puis un killswitch (doublé EmoCrash) pour empêcher la propagation du malware Emotet.
Avant d'être arrêté par les forces de l'ordre, Emotet était distribué activement dans des campagnes de spam sur le thème de la pandémie de coronavirus. La campagne diffusait des fichiers malveillants déguisés en documents avec des instructions vidéo sur la façon de se protéger contre le coronavirus. Au lieu de tout apprentissage utile, la victime potentielle obtiendrait une infection informatique allant de chevaux de Troie aux vers, selon les données de télémétrie fournies par les chercheurs d'IBM X-Force et de Kaspersky.
Nous continuerons à surveiller l'activité d'Emotet et vous informerons de tout nouvel événement.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
Firefoxだとこの攻撃は防げるようなので、ブラウザはFirefoxをょうがいいのではないでしょうか。