Операторы ботнета Emotet внедрили в своё вредоносное ПО модуль для кражи данных банковских карт, которые хранятся в профилях пользователей Google Chrome. После кражи платёжных данных вредонос отправляет их на серверы управления и контроля злоумышленников, сообщает Bleeping Computer.
«Несколько дней назад мы обнаружили, что в ботнете Emotet используется новый модуль – похититель данных банковских карт, который нацелен только на браузер Google Chrome. Причем после сбора платёжных данных они отправляются напрямую злоумышленникам, а не в этот модуль», – отметили в компании Proofpoint.
Эксперты уточняют, что активность ботнета Emotet существенно возросла в апреле 2022 года, о чём сообщала компания по кибербезопасности Cryptolaemus. Ботнет использовал файлы ярлыков Windows для выполнения команд PowerShell для заражения пользовательских устройств, отказавшись от прежней стратегии использования макросов MS Office.
Вредоносное ПО Emotet известно с 2014 года, когда оно представляло собой только банковский троян. В дальнейшем злоумышленники преобразовали его в полноценный ботнет, используемый для доставки полезной нагрузки второго уровня. Использование этого ботнета позволяет хакерам красть данные пользователей, проводить разведку во взломанных сетях, выполнять боковое перемещение на уязвимые устройства.
Ботнет Emotet после проникновения в устройство пользователей загружает в них вредоносные программы Qbot и TrickBot, которые применяются злоумышленниками для развертывания дополнительного вредоносного софта, например, программ-вымогателей.
В начале 2021 года правоохранительные органы сразу нескольких стран объявили о завершении операции, в результате которой якобы была отключена вся IT-инфраструктура ботнета Emotet.
Но ботнет Emotet вернулся в ноябре 2021 года – в своей «работе» он использовал существующую инфраструктуру вредоносного ПО TrickBot.
Компания ESET на прошлой неделе сообщала, что активность Emotet значительно возросла в последние недели, если сравнивать с показателями начала 2022 года. По словам экспертов из ESET ботнет сейчас активнее примерно в 100 раз, чем в конце 2021 года.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
