Emotet, il nuovo malware che mette a rischio le carte di credito: come proteggersi

Un nuovo malware si sta diffondendo molto velocemente nel web, e a giudicare da come si presenta pare che non sia affatto amichevole. In che modo agisce?

Emotet è il nuovo virus informatico che attualmente sta terrorizzando gli utenti del web. Per darvi un esempio: può inviare delle comunicazioni promozionali inerenti a dei prodotti e servizi di soggetti terzi, camuffandosi come un attività qualunque.

E secondo le parole degli esperti informatici, dopo aver rubato le informazioni il malware li invierebbe a dei server di comando e controllo C2 diversi rispetto da quelli utilizzati dallo stesso modulo Emotet – in precedenza – per rubare le carte: “Con nostra grande sorpresa si trattava di un modulo pensato per sottrarre i dati delle carte di credito che prendeva di mira esclusivamente il browser Chrome. Una volta raccolti i dati della carta, questi venivano esfiltrati su server C2 differenti da quelli del loader”.

La pericolosità del malware

Come abbiamo detto, Emotet esisteva già in passato assieme ad altri trojan di poco conto, e con il tempo ha avuto modo di crescere sempre di più arrivando allo stato attuale. In base ai dati forniti il botnet opera più che altro in Giappone, in Italia e in Messico, con un incremento dell”11% rispetto all’anno precedente.

Per riuscire nei suoi intenti ha anche sfruttato, oltre ai normali sistemi di hacking come i phishing ad esempio, dei flissi di e-mail tramite gli URL di OneDrive oppure usando dei file di collegamento di Windows per poter eseguire degli specifici comandi PowerShell, riuscendo sd infettare i dispositivi con estrema facilità.
Inoltre, a causa di una vulnerabilità su Chromium, il malware ha avuto modo di prosperare in tutta tranquillità.

E lo spiega in maniera accurata Zeev Ben Porat, il ricercatore di CyberArk, il quale ci dice che: “I dati delle credenziali vengono archiviati nella memoria di Chrome in formato non crittografato. Oltre ai dati che vengono inseriti dinamicamente durante l’accesso ad applicazioni Web specifiche, un utente malintenzionato può far sì che il browser carichi in memoria tutte le password archiviate nel gestore delle password”.

Concludiamo con un’altra dichiarazione appartenente agli esperti di Kroll, i quali ci riferiscono le seguenti parole: “Sebbene indubbiamente ferito dall’interruzione dell’anno scorso, Emotet non è certo morto. Valutiamo che gli sviluppatori di Emotet probabilmente continueranno a sperimentare nuove catene di infezione a questa cadenza aumentata. Valutiamo inoltre che gli operatori di Emotet andranno avanti con grandi campagne di spam al fine di ricostruire la botnet, consentendo loro così di vendere l’accesso iniziale guadagnato per avere un ritorno economico sul loro investimento”.

🔴 Fonte: www.cybersecurity360.it