SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Malware Emotet rouba cartões de crédito de usuários do Google Chrome
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
25/06/2022
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
Linux Kernel Build do Google para Stadia adiciona suporte ao driver NVIDIA
25/06/2022
o-inventor-da-web-tim-berners-lee-quer-descentralizar-sua-criacao
O inventor da Web Tim Berners-Lee quer descentralizar sua criação
25/06/2022
quais-os-motivos-por-tras-da-queda-do-bitcoin
Quais os motivos por trás da queda do Bitcoin?
25/06/2022
EndeavourOS 22.6 "Atermis" melhora suporte ao ARM
EndeavourOS 22.6 “Atermis” melhora suporte ao ARM
25/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Malware Emotet rouba cartões de crédito de usuários do Google Chrome
Notícias

Malware Emotet rouba cartões de crédito de usuários do Google Chrome

Claylson Martins
Claylson Martins 09/06/2022
Atualizado em 09/06/22 às 7:22 AM
Compartilhe
Malware Emotet rouba cartões de crédito de usuários do Google Chrome
COMPARTILHE

O botnet Emotet agora está tentando infectar vítimas em potencial com um módulo de roubo de cartão de crédito. Assim, esse malware Emotet está projetado para coletar informações de cartão de crédito armazenadas nos perfis de usuário do Google Chrome. Depois de roubar as informações do cartão de crédito (ou seja, nome, mês e ano de vencimento, números do cartão), o malware as enviará para servidores de comando e controle (C2) diferentes daqueles usados pelo módulo ladrão de cartões Emotet.

“Em 6 de junho, a Proofpoint observou um novo módulo #Emotet sendo descartado pela botnet E4”, revelou a equipe da Proofpoint Threat Insights. “Para nossa surpresa, era um ladrão de cartão de crédito que visava exclusivamente o navegador Chrome. Uma vez que os detalhes do cartão foram coletados, eles foram exfiltrados para servidores C2 diferentes do carregador do módulo.”

Essa mudança de comportamento ocorre após o aumento da atividade em abril e uma mudança para módulos de 64 bits, como o grupo de pesquisa de segurança Cryptolaemus detectou.

Uma semana depois, o Emotet começou a usar arquivos de atalho do Windows (.LNK) para executar comandos do PowerShell para infectar os dispositivos das vítimas, afastando-se das macros do Microsoft Office agora desabilitadas por padrão a partir do início de abril de 2022.

O renascimento do Malware Emotet rouba cartões de crédito de usuários do Google Chrome

O malware Emotet foi desenvolvido e implantado em ataques como um trojan bancário em 2014. Ele evoluiu para uma botnet que o grupo de ameaças TA542 (também conhecido como Mummy Spider) usa para fornecer código infectado. Ele também permite que seus operadores roubem dados de usuários, realizem reconhecimento em redes violadas e movam-se lateralmente para dispositivos vulneráveis.

Malware Emotet rouba cartões de crédito de usuários do Google Chrome

O Emotet é conhecido por descartar arquivos de trojan de malware Qbot e Trickbot nos computadores comprometidos das vítimas, que são usados para implantar malware adicional, incluindo beacons Cobalt Strike e ransomware como Ryuk e Conti.

No início de 2021, a infraestrutura do Emotet foi derrubada em uma ação de aplicação da lei internacional que também levou à prisão de dois indivíduos.

A aplicação da lei alemã usou a própria infraestrutura do Emotet contra a botnet, entregando um módulo que desinstalou o malware de dispositivos infectados em 25 de abril de 2021.

Malware Emotet rouba cartões de crédito de usuários do Google Chrome

O botnet voltou em novembro de 2021 usando a infraestrutura já existente do TrickBot quando o grupo de pesquisa Emotet Cryptolaemus, a empresa de segurança informática GData e a empresa de segurança cibernética Advanced Intel detectaram o malware TrickBot sendo usado para empurrar um carregador Emotet.

Como a ESET revelou na terça-feira, o Emotet viu um aumento maciço na atividade desde o início do ano, “com sua atividade crescendo mais de 100 vezes em relação ao T3 2021”.

Via BleepingComputer

Leia também

KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho

Linux Kernel Build do Google para Stadia adiciona suporte ao driver NVIDIA

O inventor da Web Tim Berners-Lee quer descentralizar sua criação

Quais os motivos por trás da queda do Bitcoin?

EndeavourOS 22.6 “Atermis” melhora suporte ao ARM

MARCADORES: ciberameaças, Criptomoeda, Emotet, Google Chrome, Malware, Malware Emotet

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Claylson Martins 09/06/2022
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Claylson Martins
Siga:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Artigo anterior Botnets Linux agora exploram bug crítico do Atlassian Confluence Botnets Linux agora exploram bug crítico do Atlassian Confluence
Próx Artigo microsoft-nao-se-posiciona-sobre-vulnerabilidade-critica-do-windows-nao-corrigida Microsoft não se posiciona sobre vulnerabilidade crítica do Windows não corrigida

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
Notícias
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
Linux Kernel Build do Google para Stadia adiciona suporte ao driver NVIDIA
Linux Kernel
o-inventor-da-web-tim-berners-lee-quer-descentralizar-sua-criacao
O inventor da Web Tim Berners-Lee quer descentralizar sua criação
Tecnologia
quais-os-motivos-por-tras-da-queda-do-bitcoin
Quais os motivos por trás da queda do Bitcoin?
Notícias

Você pode gostar também

quais-os-motivos-por-tras-da-queda-do-bitcoin
Notícias

Quais os motivos por trás da queda do Bitcoin?

3 Min para leitura
Botnet peer-to-peer Panchan sequestra servidores Linux
Notícias

Botnet peer-to-peer Panchan sequestra servidores Linux

6 Min para leitura
Crescem os ataques por malware distribuído por e-mail com arquivos em PDF anexados
Notícias

Crescem os ataques por malware distribuído por e-mail com arquivos em PDF anexados

11 Min para leitura
hackers-iranianos-usam-novo-malware-lyceum-em-seus-ataques
Notícias

Hackers iranianos usam novo malware Lyceum em seus ataques

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bloqueador de anúncios identificado
Nosso site é um site que depende da publicidade. Por favor, nos ajude colocando o noso site na sua lista de exceções!
Okay, I'll Whitelist
Bem vindo de volta!

Faça login em sua conta

Lost your password?