I dati di pagamento, delle carte di credito salvate su Google Chrome sono a rischio. Un nuovo modulo di Emotet, uno dei malware più diffusi e infestanti degli ultimi anni, è in grado di superare la sicurezza del noto browser di Google, accedendo così a tutti i dati sensibili che sono stati salvati dagli utenti.

In pochi istanti, il virus individua il numero della tua carta di credito, nome e cognome del titolare e data di scadenza: ovvero tutto ciò che serve per mettere in atto una truffa.

Cosa si rischia

Secondo quanto osservato da alcuni analisti di sicurezza web, dopo aver rubato le informazioni sulla carta di credito (nome, mese e anno di scadenza, numeri di carta), il malware li invierebbe a server di comando e controllo “C2” diversi rispetto a quelli utilizzati dallo stesso modulo Emotet per rubare le carte.

“Si tratta di un modulo pensato per sottrarre i dati delle carte di credito che prende di mira esclusivamente il browser Chrome“, hanno osservato i ricercatori del team Proofpoint Threat Insights, che già nelle scorse settimane avevano lanciato l’allarme sulla nuova variante di Emotet.

I consigli degli esperti

Gli esperti suggeriscono di non memorizzare i dati sensibili nella cache del browser e di porre molta attenzione anche ai link sui quali si clicca “Vale anche la pena notare che Emotet si diffonde tipicamente tramite email, utilizzando link e allegati pericolosi” per distribuire virus, hanno aggiunto i ricercatori di Proofpoint.

Nei giorni scorsi AgiD, la struttura del governo che coadiuva l’Agenzia italiana di cybersicurezza, aveva lanciato l’allerta sul malware Emotet, dopo alcune segnalazioni su tentivi di assalto agli indirizzi Pec, la posta certificata.