Malware Emotet agora pode roubar cartões de crédito salvos no Chrome

Os responsáveis pelo malware Emotet querem aproveitar o fato de terem um dos vírus mais disseminados em todo o mundo para roubar dados de cartão de crédito salvos no Google Chrome. Em mais uma expansão das capacidades da praga, especialistas em segurança detectaram o download de um novo módulo malicioso que pode copiar as informações salvas no navegador e enviar para os golpistas por meio de servidores de comando e controle.

• Governo do Japão lança ferramenta que detecta nova versão do malware Emotet
• As 3 principais ameaças virtuais para dispositivos Android

A prática foi detectada pela primeira vez na última segunda-feira (06) pelos especialistas do time de insights em ameaças da Proofpoint. O software ladrão de cartões de crédito foi baixado por meio da rede de botnets que serve o Emotet e tinha como alvo específico o Google Chrome, também de olho na popularidade do navegador; os especialistas também apontam que o envio dos dados é pulverizado entre diferentes servidores, como forma de dificultar o bloqueio.

Trata-se de mais uma evolução de uma ameaça que, recentemente, ampliou suas capacidades de disseminação e contágio após adotar uma arquitetura de 64-bits. A mudança fez com que a disseminação do Emotet pelo mundo aumentasse em até 10 vezes, enquanto, mais recentemente, os criminosos que o espalham por aí também passaram a usar explorações envolvendo atalhos do Windows, na medida em que aumenta a atenção sobre ameaças espalhadas por meio de documentos do Office com macros contaminados.

Comandos PowerShell são executados no Windows a partir de tais dados perigosos, baixando o Emotet e também os módulos necessários para o ataque que os responsáveis pela praga desejam executar. O rol de ameaças é grande e vem sendo ampliado e evoluído desde 2014, quando o malware surgiu; até hoje, ele é um dos vírus mais populares do mundo, podendo ser usado também para o roubo de dados, obtenção de portas de entrada em sistemas e movimentação lateral, aumentando a disseminação por conta própria.

Nem mesmo a ação das autoridades, no ano passado, foi capaz de frear a evolução do Emotet, que não apenas não deixou de existir, como vem ganhando mais e mais capacidades. Uma parceria com o grupo cibercriminoso TrickBot, por exemplo, permitiu que a infraestrutura necessária permanecesse no ar mesmo diante de operações policiais, enquanto seus responsáveis seguem atualizando a praga e a comercializando para terceiros interessados em realizar ataques.

Como evitar infecção pelo vírus Emotet?

Ainda que as capacidades do malware sejam altamente avançadas, seu método de disseminação ainda depende em grande parte de arquivos em anexo enviados por e-mail ou mensagens fraudulentas publicadas em redes sociais ou enviadas por aplicativo. São estes os focos de atenção dos usuários, que devem evitar clicar e realizar downloads por estes meios para não se contaminarem.

O alerta é feito especialmente aos usuários corporativos. Manter softwares de segurança no computador também ajuda a evitar comprometimentos assim, enquanto plataformas empresariais devem possuir sistemas de monitoramento e busca de atividade suspeita, bem como tecnologias de remoção de ameaças.