È già qualche mese che è scattato l’allarme, ma ora si parla di emergenza. Le carte di credito salvate per fare acquisti online, verrebbero letteralmente prosciugate se sono state salvate in un certo modo. Ecco quale e come correre ai ripari.
I ricercatori del team Proofpoint Threat Insights hanno individuato una nuova attività del malware Emotet. Questo sarebbe ora tornato alla ribalta con un modulo specificamente pensato per raccogliere informazioni sulle carte di credito memorizzate nei profili degli utenti di Google Chrome.
Si tratta di un software che punta a sottrarre agli utenti dati sensibili e informazioni riguardanti le carte di credito e più in generale i metodi di pagamento online, come ad esempio PayPal. Molti utenti, per comodità quando fanno acquisti online di qualsiasi genere, dalla spesa agli abiti, salvano i dati come il numero della carta di credito e il codice CVC/CVV all’interno di Google Chrome, per loro, e parliamo di milioni, la nuova variante di Emotet rappresenta un pericolo importante.
Secondo gli analisti di sicurezza, dopo aver rubato le informazioni sulla carta di credito (nome, mese e anno di scadenza, numeri di carta), il malware li invierebbe ad un server di comando e controllo C2 diverso rispetto a quelli utilizzati dallo stesso modulo Emotet, per rubare letteralmente le carte. La scoperta di questo nuovo modulo risalirebbe al 6 giugno scorso, subito dopo le evidenze rilevate contemporaneamente anche da altri gruppi di ricerca sul malware che per fortuna monitorano in continuazione, per salvaguardare la sicurezza delle transazioni.
Carte di credito, un nuovo virus online le sta prosciugando. Come salvaguardarsi
Il trojan bancario Emotet è attivo dal 2014 ma come dicevamo, ha subito un’evoluzione. Era già stato identificato e utilizzato nel corso degli anni per distribuire altri codici malevoli.
Poi era improvvisamente scomparso fino al 2021 dopo un’operazione internazionale denominata LadyBird coordinata dalla polizia dell’Europol. Proprio nel periodo pandemico era invece ricomparso, e a più riprese ha colpito in diverse aree geografiche con decine di migliaia di messaggi malspam. È dall’inizio del 2022 che le operazioni di hackeraggio hanno ripreso aumentando dell’11% e prendendo di mira soprattutto il Giappone, l’Italia e il Messico.
Dopo tutto questo, la cosa che però interessa di più è come mettere al riparo le nostre carte di credito per evitare che vengano prosciugate. Il consiglio è quello di tenere aggiornarti i propri apparati di sicurezza quindi eseguire sempre gli aggiornamenti. Nel frattempo, il CERT-AgID (l’agenzia per la sicurezza informatica, ndr) conferma con il suo ultimo bollettino, Emotet come il malware più diffuso in Italia.