Вредоносная программа Emotet теперь крадет кредитные карты пользователей Google Chrome

 

Ботнет Emotet в настоящее время пытается заразить потенциальных жертв с помощью модуля кражи кредитных карт, предназначенного для сбора информации о кредитных картах, хранящейся в профилях пользователей Google Chrome.

После кражи информации о кредитной карте (например, имя, месяц и год истечения срока действия, номера карты) вредоносное ПО отправит ее на серверы управления и контроля (C2), отличные от тех, которые использует модуль похитителя карт Emotet.

«6 июня компания Proofpoint обнаружила, что ботнет E4 сбрасывает новый модуль #Emotet», — сообщила команда Proofpoint Threat Insights.

«К нашему удивлению, это был похититель кредитных карт, нацеленный исключительно на браузер Chrome. После того, как данные карты были собраны, они были отправлены на другие серверы C2, а не на загрузчик модулей».

Это изменение поведения произошло после увеличения активности в апреле и перехода на 64-битные модули, как заметила группа исследователей безопасности Cryptolaemus.

Неделю спустя Emotet начал использовать файлы ярлыков Windows (.LNK) для выполнения команд PowerShell для заражения устройств жертв, отказавшись от макросов Microsoft Office, которые теперь отключены по умолчанию с начала апреля 2022 года.