Máte v prohlížeči Chrome uloženou kreditní kartu? Pozor na virus kradoucí data!
Údaje o kreditních kartách uložené v prohlížeči Chrome jsou ohroženy. Za vše může nová „varianta“ viru. Tentokrát s tím však Covid nemá nic společného: jde o IT a šíření nového modulu Emotetu, jednoho z nejrozšířenějších a nejzamořenějších malwarů posledních let. V hledáčku hackerů jsou nyní tyto „cenné“ informace, v pravém slova smyslu, které si uživatelé často ukládají do mezipaměti, aby je nemuseli při každém novém nákupu online zadávat znovu. Je to však komfort, který se může ukázat jako nebezpečný, protože je vystaven potenciální krádeži dat, píše server Irgiomale.
Podle pozorování některých webových bezpečnostních analytiků je malware po krádeži informací o kreditní kartě (jméno, měsíc a rok platnosti, čísla karet) odesílá na jiné příkazové a řídicí servery C2, než které používá samotný modul Emotet ke krádeži karet. Trik, který by ještě více ztížil vypátrání pachatelů zneužití. „Jedná se o modul určený ke krádeži údajů o kreditních kartách, který se zaměřuje výhradně na prohlížeč Chrome,“ upozornili výzkumníci z týmu Proofpoint Threat Insights, kteří na novou variantu Emotet upozornili již v minulých týdnech.
Hackeři požadují výkupné!
Hrozba je zkrátka vážná a případná nákaza pravděpodobně povede ke stejně nepříjemným vedlejším účinkům. Podle vyjádření stejných IT odborníků pro deník Repubblica mohou infekce způsobené Emotetem „vést k následnému malwaru, jako je ransomware“, tj. škodlivým programům, které ukradnou nebo znepřístupní některá data oběti a požadují výkupné za jejich vrácení nebo opětovné zpřístupnění. V tomto případě na rozdíl od jiných virů neexistuje žádná vakcína, ale existují způsoby chování, které mohou zabránit případným pokusům o nabourání dat.
Neukládejte citlivá data do mezipaměti!
Odborníci především doporučují neukládat citlivá data do mezipaměti prohlížeče a také věnovat zvýšenou pozornost odkazům, na které klikáme. „Je také třeba poznamenat, že Emotet se obvykle šíří prostřednictvím e-mailu, přičemž k šíření virů používá nebezpečné odkazy a přílohy,“ dodali výzkumníci společnosti Proofpoint. Nedávno některé kyberbezpečnostní agentury aliance Five Eyes, která sdružuje Austrálii, Kanadu, Nový Zéland, Spojené království a USA, spojily Emotet s hackery sponzorovanými Ruskem, a daly tak eskalaci nepřátelských útoků na webu zvláštní konotaci.
A nejen to. V posledních dnech vydala vládní struktura AgiD, která pomáhá italské agentuře pro kybernetickou bezpečnost, po některých zprávách o pokusech o napadení adres Pec, certifikované pošty, upozornění na malware Emotet. Emotet, který se poprvé objevil v roce 2014, byl původně bankovní trojský kůň, ale postupem času byly přidány moduly, které mu umožňují krást hesla uložená v softwaru obětí, infikovat další připojené počítače a opakovaně používat e-maily pro následné spamové kampaně.
Zdroj: Irgionale.it