Chrome-gebruikers opgelet, uw creditcardgegevens lopen gevaar

Emoted, de stiekeme banktrojan

De Emotet banking-trojan werd voor het eerst geïdentificeerd door beveiligingsonderzoekers in 2014. Emotet was oorspronkelijk ontworpen als bankmalware die probeerde computers binnen te sluipen en gevoelige en persoonlijke informatie te stelen. Latere versies van de software zagen de toevoeging van spam- en malware-bezorgservices.

De malware heeft ook de functionaliteit om zich naar andere computers te verspreiden met behulp van een combinatie van anti-virusontwijkingstechnieken en wormachtige mogelijkheden. De verspreiding gebeurt voornamelijk via spam en phishing-e-mails. Het infecteert computers wanneer de gebruiker kwaadaardige documenten opent, op kwaadaardige links klikt of kwaadaardige scripts uitvoert.

De nieuwe variant

De laatste tijd is er een nieuwe variant van deze malware gezien die zich specifiek richt op Google Chrome-gebruikers om verzamelde creditcardgegevens te exfiltreren naar criminele organisaties. Deze organisaties betalen veel geld om deze informatie te verkrijgen, waarmee ze de slachtoffers verder uitbuiten.

Zelfs in april 2022 is Emotet nog steeds de meest populaire malware met een wereldwijde impact van 6% van alle organisaties wereldwijd.

Inloggegevens worden in leesbare tekst opgeslagen in het geheugen van Google Chrome

– CyberArk’s Zeev Ben Porat

Wat kan jij hiertegen doen?

Het beste advies dat we je kunnen geven is update, update, update! Updates worden u aangeboden door de softwarebedrijven, niet alleen om u nieuwe functies te bieden, maar vooral om tekortkomingen in hun beveiliging te verhelpen. Vat het niet verkeerd op, updates betekenen niet dat de applicaties de hele tijd dat u ze gebruikte onveilig waren.

Net zoals hackers de klok rond werken om gaten in de beveiliging te vinden in alles wat ze kunnen bedenken, doen de softwarebedrijven dat ook, die patches leveren voor elke nieuwe kwetsbaarheid.

Als je Chrome nog steeds niet meer vertrouwt, zijn er veel veiligere alternatieven die je kunt gebruiken met verbeterde beveiligings- en privacymechanismen zoals Opera, Edge, Firefox, … Voel je vrij om je eigen onderzoek te doen!

Sources: