Malvér Emotet opäť lomcuje prehliadačom Chrome. Tentokrát kradne údaje z bankových kariet!
Odnož malvéru Emotet v posledných dňoch znepríjemňuje život používateľom prehliadača Chrome. Zameraný je na ich platobné karty.
Malvér s názvom Emotet už niekoľko rokov znepríjemňuje život používateľom na internete. Za tie roky vznikli rôzne odnože tohto malvéru a ten najnovší sa zameriava na používateľov prehliadača Chrome, konkrétne na ich platobné karty. Na informáciu upozornil web cybernews.com.
Zameranie iba na používateľov prehliadača Chrome
Najnovší druh malvéru, ktorý má základy v Emotet, zaznamenali výskumníci z kybernetickej firmy Proofpoint pár dní dozadu. Potvrdilo sa, že ide o malvér, ktorý je súčasťou infraštruktúry zmieneného malvéru Emotet.
Čo bolo zaujímavé je to, že tento druh malvéru je zameraný výlučne na používateľov prehliadača Chrome. Jeho úlohou bolo zhromaždenie údajov z platobných kariet a ich následny export na C2 servery.
On June 6th, Proofpoint observed a new #Emotet module being dropped by the E4 botnet. To our surprise it was a credit card stealer that was solely targeting the Chrome browser. Once card details were collected they were exfiltrated to different C2 servers than the module loader. pic.twitter.com/zy92TyYKzs
— Threat Insight (@threatinsight) June 7, 2022
Zameranie iba na jeden prehliadač pritom nie je nič výnimočné. Chrome totiž používa viac než 60 percent používateľov, čo tvorí mimoriadne obrovské číslo. Útočníci tak vedia svoj útok zamerať úplne presne a zvýšiť tak jeho úspešnosť.
Neprehliadnite
Dôkazom toho je aj malvér s názvom ChromeLoader, ktorý taktiež v posledných dňoch spôsobuje používateľom problémy. Zvláštny je aj spôsob jeho šírenia, ktorý je zabezpečený pomocou ISO súborov, no jeho zameranie je taktiež iba na prehliadač Chrome. V základnom cieli tohto malvéru je iba odkazovanie na stránky inzerentov, no v pokročilých prípadoch vie prebrať kontrolu nad celým počítačom. Podrobne sme sa tomuto malvéru venovali v tomto článku.
Samostatne šíriaci sa trójsky kôň
Podľa Check Point Research je Emotet mimoriadne pokročilý a samostatne šíriaci sa trójsky kôň. Tento vírus údajne postihuje až 6 percent organizácií na celom svete. Jeho šírenie je zväčša zabezpečené pomocou podvodných e-mailov (phishing) so škodlivými prílohami. Emotet preto funguje iba ako vstupná brána do systémov firiem. Po získaní prístupu do internej siete sú následne tieto prístupové údaje predávané kyberzločincom na ďalšie využitie, napríklad pre nasadenie ransomvéru.
Okolo malvéru Emotet bolo ale chvíľu ticho. Jeho zločinecká ríša sa v roku 2021 odmlčala a bola neaktívna. No od októbra minulého roka znova začali s útokmi. HP Wolf Security hlási nárast útokov pomocou Emotet o 2823 percent. Aj to poukazuje na neutíchajúcu popularitu phishingových útokov.
Komentáre