C’est un peu le comeback du retour de la vengeance : plusieurs fois évincé de Chrome, le malware Emotet est à nouveau de retour pour tenter de pirater les données bancaires des utilisateurs du navigateur de Google.
On June 6th, Proofpoint observed a new #Emotet module being dropped by the E4 botnet. To our surprise it was a credit card stealer that was solely targeting the Chrome browser. Once card details were collected they were exfiltrated to different C2 servers than the module loader. pic.twitter.com/zy92TyYKzs
— Threat Insight (@threatinsight) June 7, 2022
Ce sont les chercheurs en sécurité de Proofpoint qui ont récemment repéré cette nouvelle variante du malware Emotet, qui ne cesse d’évoluer depuis plusieurs années et sa première version. Cette nouvelle variante se veut particulièrement agressive et se propage à grande vitesse via des emails ou des URL raccourcies.
En marge d’une activité qui draine les performances de la machine infectée, le nouveau malware se charge également de subtiliser les données bancaires enregistrées au sein du navigateur Chrome. C’est en exploitant une faille dans le formulaire des données de paiement en ligne intégré à Google Chrome qu’Emotet parvient ainsi à récupérer les informations de cartes bancaires pour les renvoyer vers un serveur distant.
Les recommandations pour prévenir tout piratage de données sont toujours les mêmes : faire attention aux liens envoyés par email ou messages, conserver son antivirus et son navigateur à jour, et limiter la consultation de sites Internet peu recommandables. Proofpoint recommande également de désactiver le préremplissage des données de paiement de Google Chrome.