logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Emotet può rubare la vostra carta di credito da Google Chrome

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Emotet può rubare la vostra carta di credito da Google Chrome

di Marco Doria | giovedì 9 Giugno 2022 11:00
  • 1 min
  • vai ai commenti
Più informazioni su
  • Cybersicurezza
  • Emotet
  • Google Chrome
  • Malware
  • Mummy Spider
  • Ransomware
  • Software

Emotet è un insidioso malware di cui abbiamo avuto modo di parlarvi in diverse occasioni, soprattutto in relazione al suo recente passaggio ai moduli a 64 bit.

Nato come trojan utilizzato in ambito bancario nel 20214, nel corso del tempo è diventato una botnet impiegata dal gruppo Mummy Spider per la distribuzione di payload di seconda fase. Inoltre, Emotet consente di rubare dati, analizzare le reti violate e infettare altri dispositivi vulnerabili in esse presenti. Molto speso, viene utilizzata come tramite, attraverso altri payload di trojan, per infettare i computer delle vittime con ransomware come Conti.

Conti ed Emotet sono spesso un'accoppiata micidiale
Ransomware Conti Leak

Sebbene l’infrastruttura di Emotet fosse stata neutralizzata all’inizio dell’anno scorso dalle forze dell’ordine internazionali (con l’arresto di due membri del gruppo responsabile), sembra che la botnet non abbia mai smesso di circolare. A novembre 2021, infatti, sembra che siano stati diffusi i loader di Emotet tramite il malware TrickBot.

Più di recente, gli analisti di Proofpoint hanno osservato un modulo Emotet distribuito dalla botnet E4, allo scopo di rubare le carte di credito colpendo esclusivamente il browser Google Chrome: una volta raccolti i dati, Emotet invierebbe i dettagli delle carte di credito a vari server C2 tramite il loader del modulo stesso.

Oltre al passaggio a 64 bit, ora sembra che Emotet sfrutti i file .LNK (i collegamenti rapidi di Windows) per eseguire comandi di PowerShell allo scopo di infettare i dispositivi delle vittime, abbandonando le macro di Office, ormai disabilitate da Microsoft per impostazione predefinita da inizio aprile 2022, nel tentativo di scongiurare l’exploit delle macro per la diffusione di malware.

di Marco Doria |
giovedì 9 Giugno 2022 11:00
  • 1 min
  • vai ai commenti
Shares
Più informazioni su
  • Cybersicurezza
  • Emotet
  • Google Chrome
  • Malware
  • Mummy Spider
  • Ransomware
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Amazon Prime Day
5 trucchi Amazon per risparmiare ogni giorno
State cercando il modo migliore per risparmiare il più possibile su Amazon? Vi spieghiamo tutti i modi in cui potete…
3 di Valentina Valzania - 23 minuti fa
  • Amazon Coupons
  • Coupon
  • Offerte Amazon
  • Offerte e Sconti
  • prodotti ricondizionati
3
Offerta
IPVanish
VPN, protezione ransomware e malware a 3€ al mese con IPVanish
Con la nuova offerta di IPVanish, puoi ottenere una VPN veloce e sicura a soli 3 euro al mese!
2 di Tom's Hardware - 2 ore fa
  • Offerte e Sconti
  • Offerte VPN
  • vpn
2
Offerta