Il malware ruba le informazioni salvate nella cache del browser
Salvare sul browser i dati della carta di credito diventa sempre più rischioso, soprattutto su Chrome.
A lanciare l’allarme sono stati i ricercatori del team Proofpoint Threat Insights che hanno individuato una nuova attività del malware Emotet, che sarebbe tornata alla ribalta con un modulo pensato per raccogliere informazioni sulle carte di credito memorizzate nei profili degli utenti di Google Chrome.
Stando a quanto riferito dagli analisti, dopo aver rubato le informazioni sulla carta di credito (nome, mese e anno di scadenza, numeri di carta), il malware li invierebbe a server di comando e controllo C2 diversi rispetto a quelli usati da Emotet per rubare le carte.
«Con nostra grande sorpresa si trattava di un modulo pensato per sottrarre i dati delle carte di credito che prendeva di mira esclusivamente il browser Chrome – hanno spiegato i ricercatori in un post – Una volta raccolti i dati della carta, questi venivano esfiltrati su server C2 differenti da quelli del loader».
La scoperta risalirebbe al 6 giugno scorso.
Emotet non è, però, una novità: il trojan bancario è attivo dal 2014.
