10 июня 2022
221

Emotet похищает платёжные данные пользователей Chrome

Хакеры, разработавшие ботнет Emotet, усовершенствовали вредонос – теперь функционал мошеннического ПО пополнится функцией изъятия банковских данных пользователей из их профилей в Google Chrome.

Аналитики из компании Proofpoint сообщили, что данные изымаются с помощью специального модуля. При этом информация о счетах направляется сразу на сервер мошенников, минуя сам модуль. Также эксперты, исследовавшие вредоносное ПО, заключили, что ботнет ориентирован исключительно на браузер Chrome.

Об увеличении числа случаев использования ботнета Emotet специалисты в сфере ИБ впервые сообщили в апреле текущего года – эксперты из Cryptolaemus, компании, занимающейся вопросами кибербезопасности, зафиксировали тот факт, что вредонос начал использовать ярлыки Windows в процессе запуска команд PowerShell с целью захвата устройств. Известно, что ранее, до всплеска мошеннической активности с применением Emotet, ботнет действовал через макросы MS Office.

Впервые ботнет был зафиксирован в 2014 году – на тот момент он относился к группе банковских троянов. В дальнейшем хакеры трансформировали Emotet в полноценный ботнет для доставки полезной нагрузки второго уровня, используемый для осуществления краж данных.

Специалисты уточнили, что ботнет способен загружать на устройства жертв вредоносное ПО QBot и TrickBot, что позволяет преступникам дополнительно использовать программы-вымогатели.

В 2021 правительства нескольких стран заявили о том, что их службам удалось остановить функционирование Emotet, однако вредонос дал о себе знать в конце года, правда, он действовал за счет инфраструктурных решений TrickBot. Эксперты отмечают, что на данный момент темп роста активности применения ботнета растет в 100 раз быстрее, чем в конце прошлого года.

Читайте также
«Вепрь» найдёт в сети негатив и оскорбления
26 июля 2022
Запрет на скриншоты в WhatsApp и другие новые функции
10 августа 2022
VPN и iOS несовместимы
вчера