Một loại malware đang nhắm mục tiêu tấn công vào những hồ sơ người dùng lưu trên tŕnh duyệt Google Chrome.
Mạng botnet Emotet vừa cập nhật thêm một mô-đun hoàn toàn mới có khả năng lấy cắp thông tin thẻ tín dụng được lưu trữ trong hồ sơ người dùng Google Chrome.
Emotet lần đầu tiên được phát hiện bởi các nhà nghiên cứu an ninh mạng của Proofpoint khi nó để lại dấu vết của mô-đun mới vào ngày 6/6.
Phần mềm độc hại này đă cố đánh cắp các thông tin như tên, ngày hết hạn và số thẻ được lưu trữ trong hồ sơ người dùng Chrome.
Cách đây 1 năm, Emotet gần như đă bị xóa sổ hoàn toàn khi cơ quan thực thi pháp luật của Đức sử dụng cơ sở hạ tầng chuyên dụng để cung cấp một mô-đun có khả năng gỡ bỏ nó khỏi tất cả các thiết bị bị nhiễm.
Emotet quay trở lại nửa năm sau đó vào tháng 11/2021, khi một số nhà nghiên cứu an ninh mạng phát hiện ra Trickbot đang cố tải xuống một tập tin *.DLL (được xác định là Emotet) vào hệ thống.
Hơn một tháng trước, những kẻ vận hành Emotet đă được phát hiện đang chuyển từ việc phát tán bằng macro của Microsoft Office sang các shortcut của tệp Windows (.lnk).
Phần mềm độc hại này được phát hiện lần đầu tiên vào năm 2014. Vào thời điểm đó, nó được sử dụng như một trojan chuyên đánh cắp thông tin ngân hàng, nhưng sau đó đă phát triển thành một mạng botnet. Ngày nay, nó có thể đánh cắp dữ liệu nhạy cảm và có thể nhận dạng cá nhân, theo dơi lưu lượng truy cập qua các mạng bị xâm nhập. Một số nhà nghiên cứu tin rằng nó được phát triển bởi một kẻ đe dọa được gọi là Mummy Spider (AKA TA542).
Các nhà nghiên cứu an ninh mạng từ ESET gần đây cho biết, Emotet đă có sự gia tăng đáng kể về hoạt động trong năm nay, tăng hơn 100 lần so với năm 2021.