Компания Proofpoint обнаружила, что в ботнете Emotet появился новый модуль. Модуль предназначен для кражи кредитных карт, хранящихся в профилях пользователей Google Chrome.
После кражи информации о кредитной карте вредоносная программа отправит ее на серверы управления и контроля (C2). Это изменение поведения произошло после увеличения активности в апреле.
«К нашему удивлению, это был похититель кредитных карт, который был нацелен исключительно на браузер Chrome. После того, как данные карты были собраны, они были отправлены на другие серверы C2, а не на загрузчик модулей».
Также Emotet известен тем, что загружает вредоносные трояны Qbot и Trickbot на скомпрометированные компьютеры, которые используются для развертывания дополнительных вредоносных программ.