C’è una nuova minaccia che sta circolando sul web in queste ore, ed è il malware Emotet. Si tratta nel dettaglio di un trojan bancario che colpisce gli utenti che utilizzano il browser di Google, Chrome, e che hanno memorizzato i dati delle carte di credito nel proprio profilo. 
A scoprire la minaccia sono stati nel dettaglio i ricercatori del team Proofpoint Threat Insights che hanno appunto individuato Emotet, un virus che era già circolato in passato ma che è ritornato in una nuova versione appositamente pensata per raccogliere i dati riguardanti le carte di credito memorizzati nei profili degli utenti di Chrome. Ma come agisce questo virus? 
ATTENZIONE AL MALWARE EMOTET CHE RUBA I DATI DELLE CARTE DI CREDITO SALVATI IN CHROME
Una volta rubati tutti i dati, quindi nome dell’intestatario della carta di credito, ma anche numero, anno di scadenza e vari codici di sicurezza, questi vengono inviati a server di comando e controllo C2 diversi rispetto a quelli utilizzati dallo stesso modulo Emotet per rubare le carte. I ricercatori, attraverso un post, hanno fatto sapere a riguardo: “Con nostra grande sorpresa si trattava di un modulo pensato per sottrarre i dati delle carte di credito che prendeva di mira esclusivamente il browser Chrome. Una volta raccolti i dati della carta, questi venivano esfiltrati su server C2 differenti da quelli del loader”. La scoperta di questo nuovo modulo risalirebbe allo scorso 6 giugno dopo che anche altri gruppi di ricercatori avevano registrato delle attività sospette di Emotet. Questo trojan era comparso per la prima volta nel 2014, per poi sparire dai radar e tornare aggiornato a partire dal novembre dell’anno scorso, quando la sua attività ha iniziato a farsi nuovamente sentire. In seguito, come spiegato dagli analisti della società di sicurezza ESET, si è potuto assistere ad un massiccio aumento di attività, in particolare da inizio 2022, con un incremento dell’11 per cento rispetto all’ultimo trimestre del 2021, e svolgendo il suo sporco lavoro in particolare in Italia, Giappone e Messico.
Zeev Ben Porat, ricercatore di CyberArk, ha aggiunto: “I dati delle credenziali vengono archiviati nella memoria di Chrome in formato non crittografato. Oltre ai dati che vengono inseriti dinamicamente durante l’accesso ad applicazioni Web specifiche, un utente malintenzionato può far sì che il browser carichi in memoria tutte le password archiviate nel gestore delle password”. Come difendersi da questo maledetto virus? Gli esperti consigliano di tenere aggiornati i propri apparati di sicurezza con gli IoC che vengono pubblicati periodicamente dalle comunità di cyber sicurezza. Inoltre, consigliano l’utilizzo di due strumenti gratuiti come Emocheck e HaveibeenEmotet, che permettono di scoprire se un’email è coinvolta nello spam di Emotet e se è in corso una possibile infezione.
? FONTE: Cybersecurity360.it
