Chi ha memorizzato i dati della propria carta di credito su Google Chrome è in pericolo. Infatti, recentemente è stata scoperta una nuova variante del famigerato malware Emotet che riesce a esfiltrare tali informazioni direttamente dal famoso e diffuso browser.
Ad aver individuato questo modulo progettato ad hoc è stata la società di sicurezza aziendale Proofpoint. La prima osservazione è del 6 giugno 2022 e deriva da un picco di attività registrato da Emotet che sembra essere risuscitato dopo la sua scomparsa lunga 10 mesi.
Infatti a gennaio 2021 le Forze dell’Ordine avevano scoperto la sua infrastruttura, distruggendola completamente per scongiurare qualsiasi ulteriore e possibile minaccia. Purtroppo però ancora oggi ci troviamo a dover parlare di questo malware, perché ritornato più cattivo che mai.
Emotet non è solo un semplice malware, ma un trojan all’avanguardia. Come spiegano i colleghi di The Hacker News, “è un trojan avanzato, autopropagante e modulare che viene fornito tramite campagne e-mail e viene utilizzato come distributore per altri payload come il ransomware“.
Emotet si sta diffondendo in modo importante
La minaccia legata a Emotet si sta diffondendo in maniera esponenziale. Le email phishing, veicolo di queste campagne spam, sono cresciute da 3.000 di febbraio 2022 fino a 30.000 di marzo 2022. Un dato che spaventa e rivela quanto sia indispensabile attivarsi per proteggere i propri dati.
Sì, perché Emotet non scherza. Tra l’altro, gli obiettivi prescelti da questo attaccante sono l’Italia, il Giappone e il Messico. Ora però si è aggiunto anche un nuovo metodo che permette a questo trojan di rubare le credenziali di testo in chiaro direttamente dalla memoria nei browser basati su Chromium.
Proprio di questo ha parlato l’esperto di sicurezza informatica Zeev Ben Porat, ricercatore di CyberArk. In una recente intervista in merito a Emotet e ai pericoli che porta con sé ha spiegato in modo specifico:
I dati delle credenziali vengono archiviati nella memoria di Chrome in formato non crittografato. Oltre ai dati che vengono inseriti dinamicamente durante l’accesso ad applicazioni Web specifiche, un utente malintenzionato può far sì che il browser carichi in memoria tutte le password archiviate nel gestore delle password.
Ecco perché è indispensabile fornirsi di un sistema antivirus adeguato che non solo protegga da minacce quali malware, trojan e ransomware, ma anche un password manager dedicato e crittografato, così da non lasciare le proprie credenziali in balia di questi attacchi informatici su Google Chrome.
Il nostro consiglio è quello di installare Norton 360 Standard. A soli 24,99 euro, invece di 74,99 euro l’anno, avrai a disposizione una potente protezione per qualsiasi tuo dispositivo, privacy online e password manager in un’unica soluzione.