Zvyknete si ukladať údaje z platobných kariet do svojho prehliadača? Pri nákupe cez internet sa automaticky načítajú a vám ušetria trochu času. Portál Bleeping Computer upozorňuje na to, že kvôli tejto vychytávke môžete prísť o nemalé čiastky peňazí.
Dôvodom je botnet s názvom Emotet. Ak vám je názov povedomý, je to z dôvodu, že tento malvér vznikol ešte v roku 2014 ako bankový trójsky kôň. Tento raz sa o slovo prihlásil opäť a zameral sa pritom na webový prehliadač Google Chrome.
Botnet Emotet sa pokúša infikovať potenciálne obete modulom na krádeže platobných kariet. Ten je určený na získanie informácií ako meno, mesiac a rok vypršania platnosti, číslo karty a overovací kód na zadnej strane. Následne ich odošle na iné servery príkazového a riadiaceho systému, než ktoré používa modul Emotet card stealer.
Nový modul odhalil tím bezpečnostných expertov z Proofpoint Threat Insights ešte 6. júna. Krátko na to začal Emotet používať súbory skratiek Windows (.LNK) slúžiace na spustenie príkazov PowerShell. Upustil tým od makier balíka Microsoft Office, ktoré sú od začiatku apríla 2022 v tomto kancelárskom balíku predvolene zakázané.
Emotet je známy tým, že na napadnuté počítače obetí ukladá malvérové trójske kone Qbot a Trickbot, ktoré sa používajú na nasadenie ďalšieho malvéru, vrátane majákov Cobalt Strike a ransomvéru, ako sú Ryuk a Conti.
Ak si zvyknete ukladať údaje z platobných kariet, radšej skontrolujte, či ste sa už nestali obeťou útoku. Určite by ste nechceli prísť o svoje úspory. Aj spoločnosť ESET nedávno informovala o tom, že množstvo kybernetických útokov v posledných mesiacoch výrazne stúplo.
