Inicio / Alertas / Aumento repentino con Emotet Malware diseñado para robar credenciales de inicio de sesión

Aumento repentino con Emotet Malware diseñado para robar credenciales de inicio de sesión

Francia, Japón y Nueva Zelanda advierten sobre un aumento repentino del malware Emotet que roba las credenciales de inicio de sesión de varios navegadores, clientes de correo electrónico y aplicaciones.

El malware se observó por primera vez a mediados de 2014 como un troyano bancario, luego se actualiza como un troyano avanzado, autopropagable y modular. Se puede utilizar para instalar otro malware como Trickbot y QBot en un sistema.

Pico repentino con Emotet

Las autoridades de Francia, Japón y Nueva Zelanda observaron un aumento repentino con la infección de malware Emotete dirigida a varias empresas y administraciones.

El malware se distribuye a través de archivos adjuntos de correo electrónico maliciosos o enlaces para descargar los documentos que aparecen como facturas genuinas, documentos financieros, información de envío, currículums, documentos escaneados o información sobre COVID-19.

JPCERT / CC observó un rápido aumento en la cantidad de direcciones de correo electrónico de dominio doméstico (.jp) que se abusan y se utilizan para distribuir el malware Emotet.

El método principal de infección de Emotet son los archivos adjuntos o correos electrónicos con enlaces en el cuerpo, cuando el archivo adjunto se ejecuta, descarga el archivo del enlace y se recomienda a los usuarios que activen la macro.

El malware roba las credenciales de la cuenta, el asunto y los datos del cuerpo de los correos electrónicos de los infectados y puede usar los datos robados para enviar correos electrónicos no deseados.

Según JPCERT, las olas de spam de Emotet se triplicaron la semana pasada y la tasa de infección sigue aumentando.

El Emotet es uno de los programas maliciosos más peligrosos y es capaz de entregar cargas útiles en función de las tareas específicas. Su cálida capacidad ayuda a propagarse rápidamente con otras computadoras conectadas.

Se distribuye principalmente a través de técnicas de ingeniería social, como los correos electrónicos con los enlaces para descargar el malware.

 

Vea También

Shopify Data Breach: dos empleados deshonestos robaron datos de clientes

La plataforma de comercio electrónico en línea Shopify anunció una violación de datos después de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.