Malware Emotet attacca i browser: a rischio le carte di credito

I cybercriminali tornano a colpire con il malware Emotet. Si tratta un software che punta a sottrarre agli ignari utenti dati sensibili e informazioni riguardanti le carte di credito e più in generale le carte utilizzate per i pagamenti online.

Alla base del malware Emotet c'è un sistema di tipo "botnet", ovvero una rete di computer utilizzati all'insaputa dei loro proprietari. Nel loro ruolo di macchine "zombie" collaborano alla diffusione della minaccia, incrementando il rischio di entrare in contatto col software ingannevole.

Nel mirino sono soprattutto quegli utenti che utilizzano il browser Chrome per i loro acquisti online, ma non solo. Il rischio è esteso anche a chi si avvale di browser basati sul codice open source di Chromium. Chrome salva i dati relativi ai pagamenti dopo ogni acquisto, criptandoli allo scopo di renderli inaccessibili ai software ingannevoli.

Eppure sembrerebbe che Emotet sia in grado di aggirare tale soluzione e di rubare agli utenti Chrome informazioni preziose come nome e cognome dell'intestatario, mese e anno di scadenza e immancabilmente il numero della carta. Facile immaginare l'entità dei rischi qualora si tratti di una carta di credito e non di una semplice prepagata.

Attacchi malware, primavera 2022 nuovo periodo nero

Dopo un leggero calo tra la fine dell'autunno e l'arrivo dell'inverno gli attacchi malware sembrano aver ripreso forza con la primavera 2022. A provocare questo rallentamento era stata una soluzione trovata alla precedente modalità di diffusione, che si basa su una falla nella sicurezza nelle macro dei file di Microsoft Office e su una strategia di phishing via email.

Al momento non risulta ancora una soluzione a questo nuovo tipo di attacchi.

Il consiglio è quello di prestare sempre molta attenzione durante l'utilizzo della propria carta di credito e di verificare periodicamente eventuali i movimenti e le voci in uscita.