Người dùng Google Chrome phải hết sức cảnh giác loại malware này
Một loại malware đang nhắm mục tiêu tấn công vào những hồ sơ người dùng lưu trên trình duyệt Google Chrome.
Theo TechRadar, mạng botnet Emotet vừa cập nhật thêm một mô-đun hoàn toàn mới có khả năng lấy cắp thông tin thẻ tín dụng được lưu trữ trong hồ sơ người dùng Google Chrome.
Emotet lần đầu tiên được phát hiện bởi các nhà nghiên cứu an ninh mạng của Proofpoint khi nó để lại dấu vết của mô-đun mới vào ngày 6/6. Phần mềm độc hại này đã cố đánh cắp các thông tin như tên, ngày hết hạn và số thẻ được lưu trữ trong hồ sơ người dùng Chrome.
Cách đây 1 năm, Emotet gần như đã bị xóa sổ hoàn toàn khi cơ quan thực thi pháp luật của Đức sử dụng cơ sở hạ tầng chuyên dụng để cung cấp một mô-đun có khả năng gỡ bỏ nó khỏi tất cả các thiết bị bị nhiễm.
Emotet quay trở lại nửa năm sau đó vào tháng 11/2021, khi một số nhà nghiên cứu an ninh mạng phát hiện ra Trickbot đang cố tải xuống một tập tin *.DLL (được xác định là Emotet) vào hệ thống.
Hơn một tháng trước, những kẻ vận hành Emotet đã được phát hiện đang chuyển từ việc phát tán bằng macro của Microsoft Office sang các shortcut của tệp Windows (.lnk).
Phần mềm độc hại Emotet đang quay trở lại tấn công trình duyệt Chrome.
Phần mềm độc hại này được phát hiện lần đầu tiên vào năm 2014. Vào thời điểm đó, nó được sử dụng như một trojan chuyên đánh cắp thông tin ngân hàng, nhưng sau đó đã phát triển thành một mạng botnet. Ngày nay, nó có thể đánh cắp dữ liệu nhạy cảm và có thể nhận dạng cá nhân, theo dõi lưu lượng truy cập qua các mạng bị xâm nhập. Một số nhà nghiên cứu tin rằng nó được phát triển bởi một kẻ đe dọa được gọi là Mummy Spider (AKA TA542).
Các nhà nghiên cứu an ninh mạng từ ESET gần đây cho biết, Emotet đã có sự gia tăng đáng kể về hoạt động trong năm nay, tăng hơn 100 lần so với năm 2021.
Nguồn: [Link nguồn]
Một loại phần mềm độc hại nguy hiểm có tên SVCReady vừa bị “bắt quả tang” khi đang lấy thông tin hệ thống để gửi ra ngoài.