Os usuários do Google Chrome foram avisados de que seus dados de cartão de crédito estão em risco, graças a um malware infame e perigoso que agora tem como alvo o navegador líder de mercado. Especialistas em segurança da Proofpoint descobriram que o notório malware Emotet está tentando roubar informações financeiras confidenciais de usuários do Chrome. O malware Emotet foi descoberto pela primeira vez em 2014 e, embora tenha começado como um trojan bancário, evoluiu para um dos malwares mais perigosos do mercado.
O malware pode se espalhar facilmente de um computador para outro e pode escapar do software antivírus tradicional, graças a ajustes sutis de codificação que são introduzidos regularmente.
Estima-se que Emotot tenha causado milhões de libras em danos no total ao longo de sua história.
O Emotet normalmente é espalhado por meio de campanhas de golpes por e-mail e, além de carregar malware direcionado a aplicativos bancários, também pode ser usado para ataques de ransomware.
Destacando o novo perigo para os usuários do Chromea equipe do Threat Insight da Proofpoint disse: “Em 6 de junho, a Proofpoint observou um novo módulo #Emotet sendo descartado pela botnet E4. Para nossa surpresa, era um ladrão de cartão de crédito que visava exclusivamente o navegador Chrome. Assim que os detalhes do cartão foram coletados, exfiltrado para servidores C2 diferentes do carregador de módulo.”
A nova ameaça visa especificamente usuários do Chrome que salvaram informações de cartão de crédito em seu perfil.
Como sempre acontece com as ameaças de malware, existem algumas boas práticas que você pode implementar hoje para ajudar a mantê-lo protegido contra essa ameaça e outras desse tipo.
Em primeiro lugar, o Emotet é amplamente distribuído através de e-mails perigosos, portanto, sempre tome cuidado com a mensagem em que você clica na caixa de entrada do Gmail, Hotmail, Outlook ou outro tipo de provedor de e-mail.
E se você clicar em tal mensagem por acidente, tenha muito cuidado com quaisquer arquivos ou links anexados que o direcionem para sites externos.
Geralmente, você pode identificar um golpe a uma milha de distância verificando algumas coisas. As mensagens fraudulentas geralmente têm erros de digitação ou gramaticais que você normalmente não encontraria em mensagens de organizações respeitáveis.
Além disso, se você recebeu uma mensagem que não tem certeza se é legítima, verifique o endereço de e-mail do remetente.
Se o e-mail for genuíno, o e-mail deve ser enviado de um nome de domínio oficial. Se for enviado de uma conta do Gmail ou de um domínio que parece legítimo, mas não é exatamente o mesmo que o oficial, o alarme deve soar.
Se você realizar todas essas verificações, mas ainda não tiver certeza, poderá sempre entrar em contato com a organização em questão para esclarecer se o e-mail recebido é genuíno ou não.
Embora isso leve um pouco de tempo extra, você economizará muito mais no tempo que seria perdido devido ao estresse ou ao dinheiro roubado se você fosse vítima de tal golpe.
E dado o quão perigoso é o Emotet, você vai querer ter certeza de fazer todo o possível para evitar todos os custos.
Falando anteriormente, a Europol descreveu o Emotet como o ‘malware mais perigoso do mundo’.
A agência de aplicação da lei europeia disse: “O EMOTET tem sido um dos serviços de crimes cibernéticos mais profissionais e duradouros. Descoberto pela primeira vez como um Trojan bancário em 2014, o malware evoluiu para a solução para os cibercriminosos ao longo dos anos. O EMOTET A infra-estrutura atuou essencialmente como um abridor de portas primárias para sistemas de computador em escala global. Uma vez que esse acesso não autorizado foi estabelecido, eles foram vendidos a outros grupos criminosos de alto nível para implantar outras atividades ilícitas, como roubo de dados e extorsão por meio de ransomware.”
