Malware Emotet está de volta com um novo módulo projetado para extrair detalhes do cartão de crédito especificamente no Chrome.
O emote está de volta… Novamente
A descoberta vem de pesquisadores da Proofpoint que observaram o novo módulo sendo descartado pela botnet E4. “Para nossa surpresa, era um ladrão de cartão de crédito que visava apenas o navegador Chrome. Depois que os detalhes do cartão foram coletados, eles foram exfiltrados para servidores C2 diferentes do carregador do módulo,”, disseram os pesquisadores em um tweet.
Emotet foi ressuscitado no ano passado, meses depois de ter sido desmantelado pela polícia. Um relatório do pesquisador de segurança Luca Ebach viu sinais de uso do Emotet na natureza em novembro passado, indicando que o TrickBot estava sendo utilizado para implantar uma nova variante do Emotet em sistemas anteriormente comprometidos pelo TrickBot.
Emotet foi descrito como um “malware tudo-em-um” que poderia ser programado por atores de ameaças para ou baixe outro malware e roubar arquivos, ou recrutar os sistemas comprometidos na rede botnet. Conhecido desde pelo menos 2014, o malware foi usado em vários ataques contra alvos privados e redes de empresas e governos.
Quando o emotet foi “morto”?
em agosto 2020, pesquisadores de segurança criaram um exploit e, posteriormente, um killswitch (apelidado EmoCrash) para evitar que o malware Emotet se espalhe.
Antes de ser parado pela polícia, Emotet era distribuído ativamente em campanhas de spam tema com a pandemia de coronavírus. A campanha estava espalhando arquivos maliciosos disfarçados de documentos com instruções em vídeo sobre como se proteger contra o coronavírus. Em vez de aprender alguma coisa útil, a vítima em potencial teria uma infecção de computador que vão desde Trojans para vermes, de acordo com dados de telemetria fornecidos por pesquisadores da IBM X-Force e Kaspersky.
Continuaremos a monitorar a atividade do Emotet e informá-lo sobre quaisquer novas ocorrências.
Firefoxだとこの攻撃は防げるようなので、ブラウザはFirefoxを使うのがいいのではないでしょうか。