Le Malware Emotet continue d’évoluer. Selon les observations de l’équipe de Proofpoint Threat Insights, la dernière variante cible désormais Google Chrome. Et ce, avec un nouveau module qui vole des informations de carte de crédit.
Les utilisateurs de Google Chrome dans le collimateur d’Emotet
Interpol avait annoncé le démantèlement du gang derrière Emotet et de l’ensemble de son infrastructure début 2021. Après une brève accalmie, le Malware resurgit au mois de novembre de la même année. Une réapparition qui va de pair avec la recrudescence des attaques.
Emotet reçoit régulièrement de nouvelles fonctionnalités. Le 6 juin dernier, les équipes de cybersécurité de Proofpoint Threat Insights ont observé un nouveau module qui permet au Malware de voler des informations de carte de crédit.
Cette nouvelle variante cible uniquement les utilisateurs du navigateur Google Chrome. Les acteurs malveillants déploient Emotet via des campagnes de spam. Ils incitent les cibles à cliquer sur des fichiers ou des liens infectés. En cliquant sur ces derniers, la victime infecte son système.
Emotet vole les informations stockées dans les profils utilisateurs Google Chrome. Il collecte notamment les noms, les dates d’expiration et les numéros de carte. Ceci étant, les données collectées sont envoyées vers serveur de commande et de contrôle (C2).
L’évolution d’Emotet depuis 2014
Emotet est apparu en tant que banking Trojan vers 2010. Il a été découvert pour la première fois en 2014 dans le cadre de plusieurs attaques de banques en Autriche et en Allemagne. Emotet évolue continuellement, reste actif, et permet à ses opérateurs de mener des attaques de grande envergure qui ont d’ailleurs été très médiatisées.
La première version d’Emotet a été conçue pour voler des coordonnées bancaires. Une deuxième variante apparaît en 2014 avec un nouveau module qui lui permet d’héberger un système de transfert d’argent. Les cybercriminels ont mené les attaques des banques autrichiennes et allemandes avec cette variante.
Emotet bénéficie d’une nouvelle mise à jour en 2015 avec de nouvelles fonctionnalités qui en font un Malware furtif. Il échappe à la plupart des logiciels de protection. En 2018, il fonctionne également comme compte-goutte et distribue d’autres Malware.
Il continue d’être actif en 2020, a été démantelé en 2021 avant de revenir la même année. Emotet est aujourd’hui considéré comme l’un des Malware les plus dangereux.
Pour vous protéger des cybermenaces, renforcez votre sécurité en adoptant l’un des logiciels de protection listé dans notre top des meilleurs antivirus.
Cet article Emotet vole désormais des informations de carte de crédit a été publié sur LeBigData.fr.