Malware Emotet está roubando cartões de crédito salvos no Chrome

Emotet é o ciberataque mais detectado até agora em 2022

Malware Emotet está roubando cartões de crédito salvos no Chrome
Créditos: Reprodução

O perigoso malware Emotet, responsável por formar uma botnet, rede de computadores infectados, com as máquinas onde está instalado, está roubando dados de cartões salvos nos navegadores Chrome. De acordo com a empresa de cibersegurança Proofpoint, dados salvos em outros navegadores não são atacados. O Emotet, identificado pela primeira vez em 2014, teve um aumento de suas atividades nos últimos meses. 

23/05/2022 às 15:24
Notícia

Botnet russa pode manipular 'trends' de redes sociais

Empresa de cibersegurança divulgou relatório sobre uso de botnet pela FSB

Emotet, assim como um organismo vivo, evoluiu

De acordo com as investigações, a botnet criada pelo Emotet envia os dados roubados para um novo servidor, abandonando o que era usado anteriormente. Esse novo servidor é o que é usado diretamente pelos cibercriminosos por trás do ataque e manutenção da botnet

Proofpoint explica que o curioso da nova série de ataques do Emotet é que somente dados cartões de créditos salvos no Google Chrome são os alvos. O navegador do Google é o mais usado no mundo, o que justifica focar um ciberataque contra dados salvos no Chrome. Felizmente, apesar do grande perigo do malware, governos de países realizaram com sucesso contra-ataques contra a botnet, desabilitando a infraestrutura usada para os ciberataques.

Emotet: líder de ameaças neste ano

A HP Wolf Security informou no dia 16 de maio que identificou um aumento de 27% (no primeiro trimestre do ano) nas detecções de ameaças ofensivas de spam do Emotet, em comparação com o quarto trimestre de 2021 — quando a ameaça reapareceu. A ESET, empresa de cibersegurança, também divulgou que as atividades do malware aumentaram em 2022.

O relatório HP Wolf Security Threat Insight, que apresenta análises de ataques cibernéticos no mundo, mostra que o Emotet escalou 36 posições para se tornar a família de malware mais detectada neste trimestre (representando 9% de todos os malware capturados). Uma dessas investidas mirou organizações japonesas e envolveu o sequestro de e-mails para enganar os destinatários e fazê-los infectar seus PCs, tornando-se responsável por um aumento de 879% nas amostras de malware em .XLSM (Microsoft Excel) capturadas em relação ao trimestre anterior.

Desde que a Microsoft começou a desabilitar as macros, a HP tem percebido um aumento em outros formatos que não os do Office, incluindo arquivos do Java Archive (+476%) e JavaScript (+42%), em comparação ao trimestre anterior. É mais difícil para as organizações se defenderem contra esses ataques, porque as taxas de detecção desses tipos de arquivo costumam ser baixas, aumentando as chances de infecção.

"O Emotet já foi descrito pela CISA (Agência de Cibersegurança dos EUA) como sendo um dos malware mais destrutivos e que custam mais para serem remediados. Os operadores desse grupo costumam colaborar com grupos de ransomware, um padrão que podemos esperar que continuará. Então, o ressurgimento do Emotet é uma má notícia tanto para empresas como para o setor público”, explica Alex Holland, analista sênior de malware da equipe de pesquisa de ameaças da HP Wolf Security. “O Emotet também seguiu favorecendo ataques habilitados por macros – talvez para conseguir fazer os vírus entrarem antes do prazo da Microsoft, que era abril, ou simplesmente porque as pessoas podem ser levadas a clicar no lugar errado.”

Continua após a publicidade

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

User img

Felipe Freitas

Felipe Freitas é formado em jornalismo pela Universidade Federal de Santa Catarina. Mas, segundo quase todo mundo, tem cara de quem fez Sistemas. Começou nos jogos com o SNES do seu tio, nunca passou da parte da montanha em Legend of Legaia e adora jogos com histórias bem feitas. Não perde a chance de fazer uma Jojo Pose.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.