Minaccia alle nostre carte di credito: un malware le ruba direttamente da Chrome

Se avete salvato i dati delle vostre carte di credito direttamente sul browser di Google, leggasi Chrome, siete a rischio. Nelle ultime settimane sta infatti circolando un pericoloso malware che sta appunto rubando tutte le informazioni basilari per poter usufruire a nostra insaputa delle nostre carte di credito, carpendo quindi il nome e il cognome, la data di scadenza e il codice di sicurezza.

A quel punto rischiereste di vedere il vostro conto prosciugato se non agiste in maniera tempestiva. La prima cosa da fare è quindi quella di togliere i vostri dati dal salvataggio, sperando ovviamente che gli stessi non siano già finiti nelle mani dei cattivoni del web. A scoprire questo pericolosissimo virus, una nuova versione di Emotet, sono stati i ricercatori esperti in cybersicurezza del team Proofpoint Threat Insights. Ma come agisce nel dettaglio questo virus? In poche parole, dopo aver rubato tutte le info delle carte di credito, lo stesso malware li invia a server di comando e controllo C2 diversi rispetto a quelli usati dallo stesso Emotet per rubare le carte.

IL NUOVO EMOTET CHE RUBA LE CARTE DI CREDITO DA CHROME

Si tratta quindi di un “giochetto che renderebbe ancora più difficile risalire ai responsabili dell’illecito”, commenta il Giornale. I ricercatori invece osservano: “Si tratta di un modulo pensato per sottrarre i dati delle carte di credito che prende di mira esclusivamente il browser Chrome”, aggiungendo come sia da settimane che hanno lanciato l’allarme circa questa nuova “variante” di Emotet.

Stando a quanto si legge su Repubblica, queste infezioni causate dagli attacchi di Emotet “possono portare a malware successivi, come i ransomware”, e in quest’ultimo caso stiamo parlando di informazioni e dati sensibili rubati alle vittime, in cambio poi della richiesta di un riscatto per rientrare in possesso degli stessi. Come fare per difendersi da questa minaccia? Come detto sopra, la prima azione tempestiva è quella di evitare di salvare dati sensibili sul browser di Google Chrome. Secondariamente, è sempre molto importante evitare di cliccare su link sospetti o poco affidabili, in quanto si potrebbe essere rinviati a fini siti internet magari fotocopia di quelli della banca di fiducia, che richiedono appunto l’inserimento dei propri accessi all’home banking. Secondo alcune agenzie di cyber-sicurezza dei Five eyes, l’alleanza di Intelligence composta Australia, Canada, Nuova Zelanda, Regno Unito e Usa, dietro Emotet si nasconderebbero degli hacker sponsorizzati dalla Russia.

? FONTE: Repubblica.it