Вредоносное ПО Emotet крадёт кредитные карты из Google Chrome

Компания Proofpoint обнаружила, что в ботнете Emotet появился новый модуль. Модуль предназначен для кражи кредитных карт, хранящихся в профилях пользователей Google Chrome.

После кражи информации о кредитной карте вредоносная программа отправит ее на серверы управления и контроля (C2). Это изменение поведения произошло после увеличения активности в апреле.

«К нашему удивлению, это был похититель кредитных карт, который был нацелен исключительно на браузер Chrome. После того, как данные карты были собраны, они были отправлены на другие серверы C2, а не на загрузчик модулей».

Также Emotet известен тем, что загружает вредоносные трояны Qbot и Trickbot на скомпрометированные компьютеры, которые используются для развертывания дополнительных вредоносных программ.

Оставьте комментарий