Malware Emotet tem como alvo a indústria de varejo dizem especialistas

Os hackers implantam o malware Emotet visando o setor de varejo para extrair os pacotes de dados e vendê-los na dark web.

O Emotet é um malware bancário altamente sensível que foi originalmente encontrado em 2014, é capaz de roubar credenciais financeiras, nomes de usuário, senhas e endereços de e-mail.

A Panda Trading Systems detectou a atividade do malware em sua análise de rotina nas máquinas de clientes, após isso, iniciou-se uma investigação mais aprofundada sobre o caso.

Fluxo de infecção pelo malware Emotet

A infecção começa com o e-mail de phishing criado, que contém anexos de faturas ou remessas.

Se os usuários abrirem o documento que contém o anexo mal-intencionado, a macro mal-intencionada fará o download do malware Emotet.

Malware Emotet
Imagem: Departamento de Segurança Interna dos EUA

Para manter a persistência, o malware Emotet cria chaves de início automático do registro e, em seguida, ele é usado para se injetar no processo de execução do sistema.

Depois que as chaves de registro são adicionadas, ele relata a infecção para o servidor de comando e controle e começa a receber instruções dos invasores.

O malware Emotet inclui componentes como o netpass.exe, o scraper do outlook, a exibição de passagem do navegador da Web, a exibição de passagem de email, e emulador de credenciais que permite que invasores roubem as senhas e credenciais financeiras que formam navegadores e e-mails.

A PandaTS informou à Finance Magnates que os hackers conseguiram infectar centenas de computadores pertencentes a corretoras e comerciantes afiliados. A Finance Magnates entrou em contato com vários corretores de varejo para ver o quanto o malware se espalhou.

De acordo ainda com a Finance Magnates , alguns dos varejistas não foram afetados e outros confirmam que os hackers conseguiram roubar dados sigilosos.