O notório malware Emotet está implantando um novo módulo projetado para extrair informações de cartão de crédito armazenadas no navegador Chrome.

O ladrão de cartão de crédito, que destaca exclusivamente o Chrome, tem a capacidade de exfiltrar as informações coletadas para diferentes servidores remotos de comando e controle (C2), de acordo com a empresa de segurança corporativa Proofpoint , que observou o componente em 6 de junho.

O desenvolvimento ocorre em meio a um aumento na atividade do Emotet desde que foi ressuscitado no final do ano passado.

O Emotet, atribuído a um agente de ameaças conhecido como TA542, é um trojan avançado, autopropagável e modular que é entregue por meio de campanhas de e-mail e é usado como distribuidor para outras cargas úteis, como ransomware.

Em abril de 2022, o Emotet ainda era o malware mais popular com um impacto global de 6% das organizações em todo o mundo.

Os operadores estão usando apenas uma fração do potencial do malware enquanto testam novos vetores de distribuição que podem substituir as macros VBA agora desabilitadas por padrão.