EMOTET trafuga le carte di credito memorizzate su Google Chrome

artificial-intelligence-gce6cee1ad_1920_900x400.jpg

È stata recentemente identificata una nuova variante del trojan EMOTET in grado di raccogliere informazioni relative alle carte di credito memorizzate all’interno del browser Internet Google Chrome.

Il personale della Proofpoint Threat Insights ha identificato una nuova variante del celebre Trojan bancario denominato “EMOTET”. La nuova variante aggiunge alle precedenti funzionalità del Trojan un modulo appositamente creato per raccogliere informazioni riguardanti le carte di credito memorizzate all’interno di Google Chrome e successivamente inviarle ad un sistema remoto utilizzato per la memorizzazione dei dati trafugati.

EMOTET inizia la sua attività di diffusione e infezione nel 2014, per poi scomparire nel mese di novembre 2021, a seguito di un’operazione denominata LadyBird. Durante tale operazione è stato preso il controllo da parte delle forze dell’ordine dei sistemi di controllo del Malware, e successivamente a tutti i sistemi infetti è stata inviata una nuova configurazione del trojan, che prevedeva la completa rimozione e pulizia del malware.

Oggi a quanto pare EMOTET è tornato attivo in una nuova versione che, come fatto notare da molti ricercatori, si focalizza unicamente su un unico obiettivo: trafugare le carte di credito memorizzate all’interno di Google Chrome.

Le nazioni che risultano attualmente più colpite da EMOTET sono Giappone, Italia e Messico.

Il malware utilizza come vettore di infezione principale le e-mail e utilizza diverse tecniche per tentare la sua esecuzione, tra cui possiamo citare il classico allegato Word o Excel contenente al suo interno una macro che tenta il download e l’esecuzione del malware. La nuova versione utilizza inoltre nuove tecniche di infezione, per esempio la presenza di un allegato avente estensione .LNK (collegamento dei sistemi Windows) che tenta l’esecuzione di comandi attraverso la Power Shell di Windows.

Per prevenire minacce di questo tipo consigliamo vivamente alle aziende:

  • L’implementazione dei software di aggiornamento e controllo dei sistemi informatici aziendali che permettano la gestione ed il mantenimento remoto del sistema.
  • L’implementazione di una soluzione di Anti-Virus centralizzata, che permetta una gestione ed una raccolta dei log centralizzata.
  • La formazione dei dipendenti in materia di Cyber Security, al fine di offrire loro una base comportamentale in caso di problemi o sospetti problemi al proprio strumento informatico.

Ricordiamo che il personale della PrivaCycura è a vostra disposizione per tutto quello che riguarda la sicurezza della vostra Azienda incluso un completo corso di Cyber Security disponibile sia in online che in presenza presso la nostra sede a Torino.

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy