Il malware Emotet è tornato con un nuovo modulo progettato per sottrarre i dettagli della carta di credito in particolare in Chrome.
Emotet è tornato… Di nuovo
La scoperta arriva dai ricercatori di Proofpoint che hanno osservato che il nuovo modulo è stato abbandonato dalla botnet E4. “Con nostra sorpresa si trattava di un ladro di carte di credito che prendeva di mira esclusivamente il browser Chrome. Una volta raccolti i dettagli della carta, sono stati esfiltrati su server C2 diversi rispetto al caricatore di moduli,", hanno detto i ricercatori in un tweet.
Emotet è stato resuscitato l'anno scorso, mesi dopo che è stato smantellato dalle forze dell'ordine. Un rapporto del ricercatore di sicurezza Luca Ebach ha visto segni di utilizzo di Emotet in natura lo scorso novembre, indicando che TrickBot veniva utilizzato per distribuire una nuova variante di Emotet su sistemi precedentemente compromessi da TrickBot.
Emotet è stato descritto come un “malware all-in-one” che potrebbe essere programmato dagli attori delle minacce o scaricare altro malware e rubare file, o reclutare i sistemi compromessi nella rete botnet. Conosciuto almeno da 2014, il malware è stato utilizzato in vari attacchi contro obiettivi privati e reti aziendali e governative.
Quando è stato "ucciso" Emotet?
In agosto 2020, i ricercatori della sicurezza hanno creato un exploit e successivamente un killswitch (soprannominato EmoCrash) per impedire la diffusione del malware Emotet.
Prima di essere fermato dalle forze dell'ordine, Emotet era distribuito attivamente nelle campagne di spam a tema con la pandemia di coronavirus. La campagna stava diffondendo file dannosi mascherati da documenti con istruzioni video su come proteggersi dal coronavirus. Invece di imparare qualcosa di utile, la potenziale vittima otterrebbe un'infezione del computer che vanno dai Trojan ai vermi, secondo i dati di telemetria forniti dai ricercatori IBM X-Force e Kaspersky.
Continueremo a monitorare l'attività di Emotet e ti informeremo su eventuali nuove occorrenze.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi:
Firefoxだとこの攻撃は防げるようなので、ブラウザはFirefoxを使うのがいいのではないでしょうか。