Разработчики популярного в сети ботнета Emotet, который часто используют хакеры для своих атак, добавили функционал, позволяющий ему проникать в кэш Google Chrome, чтобы заполучить доступ к платежным данным владельцев браузера. К таким выводам пришли эксперты Proofpoint Threat Insight.
По их мнению, хакеры дополнили свою последний вариант ботнета Emotet дополнительным функционалом, который позволяет преодолевать защиту браузера от Google и похищать личные данные пользователей. С его помощью хакеры могут заполучить доступ к банковским данным, включая информацию о картах, необходимую для совершения оплаты. Операторы используют специальный командный сервер, который служит в качестве хранилища данных.
Создателем Emotet принято считать команду хакеров TA542. Эксперты удивились, что хакеры решили привязать свою вредоносную программу именно к браузеру от Google.