Το πρόγραμμα κλοπής πιστωτικών καρτών που βασίζεται στο Emotet είναι αποκλειστικό στο πρόγραμμα περιήγησης της Google, το οποίο χρησιμοποιεί πάνω από το 60% των χρηστών του Διαδικτύου.
Το διαβόητο κακόβουλο λογισμικό Emoter είναι πλέον σε θέση να αναπτύξει μια νέα μονάδα που έχει σχεδιαστεί για να αφαιρεί πληροφορίες πιστωτικών καρτών που είναι αποθηκευμένες στο πρόγραμμα περιήγησης ιστού Chrome.
Η μονάδα που ανακαλύφθηκε για πρώτη φορά από ερευνητές της εταιρείας κυβερνοασφάλειας Proofpoint στις 6 Ιουνίου, απορρίφθηκε από το botnet E4, ένα μέρος της υποδομής της Emotet.
«Προς έκπληξή μας, ήταν ένας κλέφτης πιστωτικών καρτών που στόχευε αποκλειστικά το πρόγραμμα περιήγησης Chrome. Μόλις συλλέχθηκαν τα στοιχεία της κάρτας, μεταφέρθηκαν σε διαφορετικούς διακομιστές C2 από τον φορτωτή μονάδων», ανέφεραν οι ερευνητές σε tweet.
Σύμφωνα με την Έρευνα Check Point, το Emotet, ένα προηγμένο, αυτοδιαδιδόμενο και αρθρωτό Trojan είναι το πιο διαδεδομένο κακόβουλο λογισμικό και επηρεάζει το 6% των οργανισμών παγκοσμίως.
Η υποδομή Emotet λειτούργησε ως κύριο άνοιγμα θυρών για συστήματα υπολογιστών. Μόλις διαπιστώθηκε η μη εξουσιοδοτημένη πρόσβαση, πωλήθηκαν σε εγκληματίες του κυβερνοχώρου για περαιτέρω εκμετάλλευση του συστήματος, για παράδειγμα, αναπτύσσοντας ransomware.
Η εγκληματική αυτοκρατορία σίγησε και ήταν σε μεγάλο βαθμό ανενεργή από τον Ιανουάριο έως τον Οκτώβριο του 2021. Ωστόσο, από τον Οκτώβριο, το Emotet άρχισε να παραδίδεται ως δευτερεύον ωφέλιμο φορτίο μετά τη μόλυνση ενός υπολογιστή με κακόβουλο λογισμικό TrickBot.
Από την αναβίωση του, το Emotet είναι ολοένα και πιο ενεργό, με το HP Wolf Security να αναφέρει αύξηση 2.823% στα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου Emotet το 1ο τρίμηνο του 2022 σε σύγκριση με το προηγούμενο τρίμηνο.
«Το κακόβουλο λογισμικό αυξήθηκε 36 θέσεις για να γίνει η πιο δημοφιλής οικογένεια σε κυκλοφορία, πίσω από τον Πράκτορα Tesla και τον Nemucod», δήλωσε η εταιρεία στην Έκθεση Threat Insights.