News

Nuovo virus che ruba le info salvate della carta di credito dalle schede di Google Chrome

Gli esperti di Proofpoint hanno scoperto un nuovo modulo noto come Emotet che raccoglie i dati delle carte che salviamo nella cache del browser Google.

Salvare i dati della tua carta di credito sul browser è diventato rischioso. Soprattutto se il browser in questione è Chrome di Google. I ricercatori di Proofpoint, azienda di cyber security, hanno infatti scoperto una nuova variante (in gergo, un nuovo modulo) di Emotet, uno dei malware più potenti e pericolosi in circolazione negli ultimi anni.

Gli stessi ricercatori, che hanno fatto questa scoperta il 6 giugno, ammettono di essere rimasti molto sorpresi: “Questo è un modulo progettato per rubare i dati delle carte di credito che prendono di mira solo il browser Chrome“. E, interrogati da Repubblica, aggiungono che “le infezioni causate da Emotet possono portare a successivi malware, come i ransomware”, ovvero programmi dannosi che rubano o rendono inaccessibili i dati di alcune vittime, chiedendo un riscatto per restituirli o renderli nuovamente visibili.

Attaccato solo Chrome per il momento

La minaccia è seria: Chrome è il browser più diffuso al mondo e sono molti i suoi utenti che, per rapidità, salvano i dati delle proprie carte di pagamento (numero e codice CVV) nella cache, per non doverli inserire loro ogni volta che vogliono comprare qualcosa online.

Non sorprende quindi che il consiglio degli esperti di Proofpoint sia quello di “non memorizzare dati sensibili nella cache del browser”. Ma non è tutto: “Vale anche la pena notare che Emotet in genere si diffonde via e-mail, utilizzando collegamenti e allegati pericolosi” per distribuire virus. Non è facile riconoscere queste minacce, anche perché Emotet è un malware molto avanzato.

Poche settimane prima, il malware aveva attaccato gli utenti Windows, utilizzando i file di collegamento del sistema operativo (file .lnk) per infettare i dispositivi, utilizzando le macro di Windows Office. Recentemente otto agenzie di sicurezza informatica dei Five Eyes, l’alleanza di intelligence di Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti.

Condividi
Pubblicato da
Simone Paciocco