طرح برنامج Emotet الضار وحدة جديدة مصممة لسرقة معلومات بطاقة الائتمان المخزنة في متصفح الويب كروم.
Emotet هو برنامج ضار شهير لا يمكن اكتشافه من قبل معظم برامج مكافحة الفيروسات والذي اكتشفه خبراء الأمن في عام 2017. بالفعل في ذلك الوقت، تم تصميم هذا الأخير لسرقة معلوماتك المصرفية وإفراغ حسابك تمامًا. ثم تم الحديث عن حصان طروادة مرة أخرى في عام 2020 من خلال الانتشار عبر شبكات الواي فاي المحيطة، ولكن انتهى به الأمر بالاختفاء من التداول لعدة أشهر.
من المحتمل أن تعود البرمجيات الخبيثة التي أطلق عليها ذات مرة “أخطر البرامج الضارة في العالم” مرة أخرى، حيث اكتشف الباحثون العديد من حملات التصيد الاحتيالي الخبيثة الجديدة باستخدام رسائل البريد الإلكتروني المخترقة لنشر أنواع جديدة من البرامج الضارة. ومع ذلك، فقد مر أكثر من عام منذ أن قام اليوروبول في العديد من البلدان، بما في ذلك الولايات المتحدة والمملكة المتحدة وأوكرانيا، بإزالة البنية التحتية لممثلي Emotet في يناير 2021، وكانوا يأملون في إنهاء تهديد البرامج الضارة.
يعود Emotet لسرقة كل أموالك
في نسخته الجديدة، تحاول شبكة Emotet botnet الآن إصابة الضحايا المحتملين بوحدة سرقة بطاقة الائتمان المصممة لجمع معلومات بطاقة الائتمان المخزنة في ملفات تعريف مستخدمي جوجل كروم. ينتشر بشكل أساسي من خلال رسائل البريد الإلكتروني العشوائية ويخدع المستخدمين للنقر على الملفات والروابط المصابة. في الأصل، تم استخدام فيروس Emotet للوصول إلى المعلومات الحساسة والخاصة من الأجهزة الأجنبية.
بعد استخراج البيانات، بما في ذلك اسم المستخدم وأرقام البطاقة ومعلومات انتهاء الصلاحية، يرسلها البرنامج الضار إلى خوادم قيادة وتحكم مختلفة (C2) عن تلك المستخدمة بواسطة بطاقات وحدة السرقة.
يستهدف التهديد الجديد على وجه التحديد مستخدمي كروم الذين حفظوا معلومات بطاقة الائتمان في ملفهم الشخصي. كما هو الحال دائمًا مع تهديدات البرامج الضارة، هناك بعض أفضل الممارسات التي يمكنك وضعها لحماية نفسك من هذا التهديد. نظرًا لأنه يتم توزيعه على نطاق واسع من خلال رسائل البريد الإلكتروني، لا يسعنا إلا أن ننصحك بعدم النقر مطلقًا على أي مرفق أو رابط بريد إلكتروني مشبوه.
