Хакеры TA542 научились собирать данные банковских карт в Google Chrome

Кибергруппировка TA542 научилась встраивать в ботнет Emotet специализированный модуль для краж данных банковских карт граждан. Метод распространяется исключительно на браузер Google Chrome, сообщили 8 июня специалисты компании Proofpoint.

Не кликай беду: хакеры резко увеличили число атак через электронную почту

Сложности с обновлением Microsoft Office и подобных приложений увеличивают вероятность взлома

«К нашему удивлению, это был похититель кредитных карт, который был нацелен исключительно на браузер Chrome. Как только данные карты были собраны, они были эксфильтрированы на другие серверы C2, отличные от загрузчика модуля», — написала организация в своем профиле в Twitter.

С помощью модуля все данные банковских карт от имени держателя и заканчивая CVV-кодом фиксируются, систематизируются и отправляются на удаленный сервер хакеров. Специалисты Proofpoint заметили, что в настоящее время этот вид Emotet может совершать атаки только на пользователей Google Chrome, сообщается в «Газете.Ru».

Накануне, 9 июня, Центр цифровой экспертизы Роскачества поделился результатами анализа 60 приложений для Android, которые нацелены на блокировку назойливого рекламного контента. Среди них были выявлены потенциально опасные.

Так, выяснилось, что некоторые программы запрашивают слишком много разрешений. Как подчеркивают эксперты, в случае с блокировщиками рекламы в мобильной операционной системе необходимо минимальное количество разрешений, однако из всех проверенных программ лишь 17% продемонстрировали прозрачность запросов.

Среди приложений, которые злоупотребляют полнотой доступов, эксперты отметили следующие: ARP Guard (WiFi Security); Ad Block App & Website-iBlock-Ad; Porn & Ads blocker browser; Free Ad Guard-auto skip ads.