Mã độc Emotet mới có thể lấy cắp thông tin thẻ tín dụng từ Google Chrome

Vào ngày 6/6 các chuyên gia bảo mật ghi nhận mã độc khét tiếng Emotet đã chuyển sang triển khai một mô-đun mới được thiết kế để lấy thông tin thẻ tín dụng được lưu trữ trong trình duyệt web Chrome.
Hoạt động của Emotet tăng đột biến kể từ khi nó được hồi sinh vào cuối năm ngoái sau 10 tháng gián đoạn do pháp luật các nước đã hợp lực triệt hạ cơ sở hạ tầng của Emotet vào tháng 1 năm 2021.
Emotet, được gán cho một tác nhân đe dọa được gọi là TA542 (hay còn gọi là Mummy Spider hoặc Gold Crestwood), là một trojan mô-đun tiên tiến, tự lây truyền và được phân phối qua các chiến dịch tấn công với email và được sử dụng như một kênh phân phối cho các mã độc nguy hiểm khác như ransomware.
Tính đến tháng 4 năm 2022, Emotet vẫn là mã độc phổ biến nhất với mức độ ảnh hưởng toàn cầu ảnh hưởng đến 6% tổ chức trên toàn thế giới, xếp tiếp theo là Formbook và Agent Tesla. Theo CheckPoint, các mã độc này đang thử nghiệm các phương pháp phân phối mới bằng cách sử dụng URL OneDrive và PowerShell trong .LNK tệp đính kèm có thể vượt qua các hạn chế macro của Microsoft.
Người dùng và tổ chức nên cảnh giác với các email nội dung hấp dẫn và có đính kèm file lạ.

Chi tiết xem thêm tại : Link

Các tin khác