Emotet恶意软件更新:新增针对Chrome用户的信用卡信息窃取模块
关键要点
Emotet恶意软件更新,增加了针对Google Chrome用户的信用卡信息窃取模块。新模块专门提取姓名、卡号和有效期等信息,并将其发送到不同的指挥控制服务器。Emotet的活跃度在4月显著上升,并进行了64位模块的转换和LNK文件的使用。Emotet恶意软件的运营者最近更新了其恶意软件,新增了一个信用卡窃取模块,专门针对存储在Google Chrome中的信用卡信息进行盗取,BleepingComputer报道。Proofpoint Threat Insights的研究人员发现这个新模块能够收集信息,包括姓名、卡号和有效期,这些信息随后被传送到与模块加载器不同的指挥控制服务器。
此次更新的模块是在Cryptolaemus研究人员报告了Emotet在四月活动加强的背景下推出的,该月份恰逢其转向64位模块,并且还开始利用LNK文件进行PowerShell命令执行。自2014年首次出现以来,Emotet已被Mummy Spider也称TA542用于第二阶段有效载荷的交付。在去年早些时候被打击之前,Emotet也曾帮助Qbot和Trickbot恶意软件的部署。然而,现存的Trickbot基础设施使Emotet在11月得以复苏,ESET报告显示,自2021年第三季度至2022年第一季度,Emotet活动增加了超过100倍。
关键因素详情恶意软件Emotet更新内容新增信用卡窃取模块目标平台Google Chrome信息类型姓名、卡号、有效期活动增幅超过100倍
相关链接 Emotet活动增加的背景及影响分析
极光加速器安卓版在网络安全日益严峻的今天,保护个人信息安全显得尤为重要。用户应定期检查自己的浏览器安全设置,并保持软件及时更新,以防范恶意软件带来的风险。
