Resumen: Recientemente, fue identificada una nueva variante de Emotet, que infecta a sus víctimas con módulos de robo de credenciales, diseñados para exfiltrar la información de las tarjetas de crédito almacenadas en los perfiles de Chrome.
Emotet, también conocido como “el malware más peligroso del mundo” fue identificado por primera vez en el año 2014.
Si bien en sus inicios se desarrolló como un troyano bancario, con el paso de los años, Emotet fue evolucionando hasta convertirse en una peligrosa botnet, capaz de entregar cargas útiles de segunda etapa a sus víctimas.
Hoy en día, todo parece indicar que el malware tiene la capacidad de robar información de tarjetas de crédito, almacenada en los perfiles de usuario de Google Chrome.
Datos almacenados en los perfiles: Nombre del propietario de la tarjeta Mes y año de caducidad Números de la tarjeta
Es preciso destacar que una vez extraídos los datos, el malware se dedica a enviar toda la información a servidores de comando y control (C2) controlados por los atacantes.
Por si esto fuera poco, la nueva variante del malware, incluye una serie de funciones que le permiten comprometer la seguridad, disponibilidad y confidencialidad de los dispositivos infectados, tales como el movimiento lateral y el reconocimiento de red.
Finalmente, de acuerdo con los investigadores de Proofpoint, el resurgimiento de una nueva variante podría traer consecuencias significativas para los usuarios cuyos dispositivos sean comprometidos; ya que Emotet es conocido por infectar a sus víctimas con cargas útiles de amenazas reconocidas, tales como Qbot, Trickbot, Cobalt Strike y diferentes tipos de ransomware.
Dicho esto y dada la posible explotación de la botnet, se le insta a todos los administradores a tomar las precauciones necesarias para evitar cualquier tipo de infección maliciosa. Recomendaciones: Medidas para prevenir la descarga de malware Mantenga todos sus dispositivos actualizados y parcheados Active la autenticación de dos factores No descargue archivos sospechosos No abra enlaces que provengan de fuentes desconocidas Ejecute soluciones anti-malware
Referencias: https://www.malwarebytes.com/emotet |
SÍGUENOS