image

Emotet-malware steelt creditcardgegevens uit Google Chrome

maandag 13 juni 2022, 11:31 door Redactie, 10 reacties

Er is een nieuwe versie van de beruchte Emotet-malware ontdekt die creditcardgegevens uit Google Chrome steelt. Andere browsers laat de malware met rust. Emotet is een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren, wachtwoorden steelt en zelf zeer lastig te verwijderen is.

Om zich te verspreiden maakt Emotet gebruik van e-mails die als bijlage doc-bestanden met kwaadaardige macro's bevatten. Zodra de ontvanger van de e-mail de macro's in het document inschakelt wordt Emotet geïnstalleerd en zal vervolgens proberen om andere machines in het netwerk te infecteren. Emotet kan aanvullende malware downloaden en was verantwoordelijk voor een aantal zeer ernstige ransomware-uitbraken bij grote organisaties.

Onderzoekers van securitybedrijf Proofpoint en de Japanse politie melden dat Emotet van een nieuwe module gebruikmaakt waarmee in Google Chrome opgeslagen creditcardgegevens worden gestolen en teruggestuurd naar de aanvallers. De creditcardmodule werkt alleen tegen Chrome. Naast creditcardgegevens beschikt Emotet ook over modules voor het stelen van inloggegevens voor verschillende e-mailclients, waaronder Outlook en Thunderbird. Verder kan Emotet in Internet Explorer, Mozilla Firefox, Google Chrome, Safari en Opera opgeslagen wachtwoorden stelen.

Vorig jaar vond er een internationale politie-operatie tegen het Emotet-botnet plaats. Door ingrijpen van de Nederlandse en Duitse politie werd de malware van een miljoen computers verwijderd. Inmiddels is de malware bezig met een comeback en weer begonnen met het op grote schaal versturen van malafide documenten om nieuwe slachtoffers te maken.

Reacties (10)
13-06-2022, 11:44 door Anoniem
URLhaus brengt het emotet botnet in beeld. Rapporteer en haal meer.
luntrus
13-06-2022, 12:05 door walmare
En weer windows he. Het houdt maar niet op. https://unit42.paloaltonetworks.com/emotet-malware-summary-epoch-4-5/ Wat een failiet systeem.
13-06-2022, 12:25 door Anoniem
Door walmare: En weer windows he. Het houdt maar niet op. https://unit42.paloaltonetworks.com/emotet-malware-summary-epoch-4-5/ Wat een failiet systeem.
Ja, Chrome is iets anders dan Windows, dus stop nu eens met jouw gezeik over Windows.
13-06-2022, 13:24 door Anoniem
Door Anoniem:
Door walmare: En weer windows he. Het houdt maar niet op. https://unit42.paloaltonetworks.com/emotet-malware-summary-epoch-4-5/ Wat een failiet systeem.
Ja, Chrome is iets anders dan Windows, dus stop nu eens met jouw gezeik over Windows.
Ah we mogen niet zeggen dat het weer windows betreft. U verdient uw geld er mee blijkbaar en dus aub geen focus op OS.
Ransomware moet ergens geïnstalleerd worden. Alleen windows faciliteert dit kinderlijk eenvoudig.
Zie inhoud link van walmare: "Operating System Affected | Windows"
13-06-2022, 13:47 door Anoniem
Door Anoniem:
Door walmare: En weer windows he. Het houdt maar niet op. https://unit42.paloaltonetworks.com/emotet-malware-summary-epoch-4-5/ Wat een failiet systeem.
Ja, Chrome is iets anders dan Windows, dus stop nu eens met jouw gezeik over Windows.
Walmare heeft gelijk het is weer Windows die het faciliteert.
13-06-2022, 17:06 door Anoniem
Dus wanneer een programma op Windows draait, is Windows de schuldige van het probleem. Helaas is hier op dit forum het andere nooit waar. Wanneer een programma op Linux draait, is het altijd de schuld van het programma.
13-06-2022, 19:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door walmare: En weer windows he. Het houdt maar niet op. https://unit42.paloaltonetworks.com/emotet-malware-summary-epoch-4-5/ Wat een failiet systeem.
Ja, Chrome is iets anders dan Windows, dus stop nu eens met jouw gezeik over Windows.
Walmare heeft gelijk het is weer Windows die het faciliteert.
Vlak daarbij ook Google niet uit. De malware is al ruim een jaar geleden ontdekt en uitgerekend de meest omstreden techbedrijven hebben (nog steeds!) de achterdeur openstaan. Gecombineerd als chained vulnerability zelfs. Dit lijkt me geen 'foutje'...
13-06-2022, 21:10 door walmare - Bijgewerkt: 13-06-2022, 21:10
Door Anoniem: Dus wanneer een programma op Windows draait, is Windows de schuldige van het probleem. Helaas is hier op dit forum het andere nooit waar. Wanneer een programma op Linux draait, is het altijd de schuld van het programma.
Wat een domme conclusie. Blijkbaar trekt windows niet alleen ransomware aan als een magneet (https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report) maar ook simpele zielen.

Windows is het probleem omdat het zo makkelijk (zonder tussenkomst van gebruikers zelfs) ransomware installeert. Je leest nooit over incidenten dat Linux ge-encrypt wordt omdat admin (root) rechten verkrijgen een heel stuk moeilijker is. Daarnaast is het veel makkelijker te patchen en te beheren.
14-06-2022, 23:25 door Anoniem
15-06-2022, 00:00 door Anoniem
Dan ben je toch wel weer eventjes heel blij met LibreOffice.
Het is altijd weer 'het gemak dient de mens', dat voor de goegemeente de meeste narigheid veroorzaakt.
Ik scan altijd een site, waar ik nog niet eerder ben geweest en blokkeer steeds scripts, die ik niet vertrouw.
Once bitten twice shy is een goede insteek, onthou die.
Helemaal vrij ervan blijven, van malcode, dat kan men je nooit garanderen, maar het gaat al wel jaren goed.
Dus toen maar 3rd party cold recon website fouten-jager geworden,
naast de malware removers zijn deze luitjes ook nodig.
Groetjes van een ouwe javascript-screening-sock. (Ctrl+Shift+I en gaan met die banaan).
luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.