A variante é exclusiva do browser do Google, que é utilizado por 60% dos usuários de internet.
O famoso malware Emotet agora é capaz de implementar um novo módulo desenhado para roubar informações de cartão de crédito armazenadas no web browser do Google.
Descoberta por pesquisadores da empresa de cibersegurança Proofpoint em 6 de junho, o módulo cibercriminoso foi implantado pelo botnet E4, parte da infraestrutura do Emotet.
“Para a nossa surpresa, tratava-se de um ladrão de cartões de crédito que estava mirando apenas o browser Chrome. Os detalhes do cartão eram coletados e depois exfiltrados para servidores diferentes do carregador do módulo”, afirmaram os pesquisadores no Twitter.
Emotet, o malware invencível
De acordo com o Check Point Research, o Emotet – um cavalo de troia modular avançado e auto-disseminador – é o malware mais prevalente do universo hacker, impactando 6% das organizações em todo o mundo.
A infraestrutura do Emotet atuou como uma abertura primária de portas para sistemas computacionais. Depois que o acesso não autorizado era estabelecido, ele era vendido para exploração futura por cibercriminosos, inclusive via ataques de ransomware.
O império hacker entrou em hiato e permaneceu inativo de Janeiro a Outubro de 2021. No entanto, a partir deste mês, o Emotet passou a ser entregue como uma carga secundária da infecção pelo malware TrickBot.
Desde o seu ressurgimento, o Emotet está cada vez mais ativo: segundo o HP Wolf Security, houve um aumento de 2.823% nos spams de e-mail do malware no primeiro trimestre de 2022, em comparação ao trimestre anterior.
FONTE: CyberNews
