Malware

Emotet ขโมยข้อมูลบัตรเครดิตจาก Google Chrome

มัลแวร์ที่แทรกซึมเข้าสู้องค์กรมากที่สุดในโลก

ซอฟต์แวร์อันตราย Emotet มีวิธีการใหม่ที่จะขโมยข้อมูลบัตรเครดิตจากเบราว์เซอร์ Google Chrome

Emotet เป็นผลงานของกลุ่มแฮกเกอร์ชื่อว่า TA542 หรือ Mummy Spider และ Gold Crestwood แพร่กระจายมัลแวร์อย่าง Trojan หรือ Ransomware ผ่านอีเมล

จากข้อมูลเดือนเมษายน 2022 Emotet เป็นมัลแวร์ที่ส่งผลกระทบต่อองค์กรทั่วโลก โดย Emotet คิดเป็น 6% ของมัลแวร์ที่โจมตีองค์กรทั้งหมด และกิจกรรมของ Emotet เพิ่มขึ้นถึง 100 เท่าในช่วงเดือนมีนาคมถึงเมษายนที่ผ่านมา

โดย Emotet สามารถขโมยข้อมูลจากหน่วยความจำของเบราว์เซอร์ Google Chrome ผ่านเซิร์ฟเวอร์ Command-and-control (C2) ได้ออกมาเป็นตัวอักษร

นอกจากนี้ยังสามารถขโมยคุ้กกี้ เพื่อเข้าใช้งานบัญชีของผู้ใช้ได้โดยที่ไม่ต้องล็อคอิน

Source: https://thehackernews.com/2022/06/new-emotet-variant-stealing-users.html
Translated by: Worapon H.

%d bloggers like this: