Web Bleeping Computer upozorňuje, že používateľom internetového prehliadača Chrome, ktorý je zďaleka tým najpopulárnejším na svete, hrozí problém.

Tak, ako Chrome môže ukladať všetky tvoje heslá, ktoré potom môžu byť oveľa bezpečnejšie – teda dlhšie a plné komplikovaných znakov – ktoré si len ťažko zapamätáš, no bezpečne uzamknutý počítač ich pri browsovaní vyplní za teba, totiž Chrome dokáže ukladať aj čísla kreditných a debetných platobných kariet.

Tie potom vyplní napríklad v e-shopoch alebo akomkoľvek inom platobnom rozhraní. Funkciu nepochybne používa aj veľa Slovákov.

Chrome môže byť terčom malvéru

Problémom má byť malvér nazvaný Emonet, ktorý sa, v prípade napadnutia tvojho PC, dokáže dostať k používateľskému profilu Chrome vo Windowse a zobrať si odtiaľ všetko potrebné pre zneužitie karty – tvoje meno, číslo karty, mesiac a rok jej platnosti aj overovací CVC kód.

Malvér experti z Proofpoint Threath Insights objavili len pred týždňom. Samotný Emonet sa šíri napríklad prostredníctvom e-mailov a jeho súčasťou môže byť aj ďalší ransomware, ktorý uzamkne dáta v počítači a požaduje výkupné.

„Na naše prekvapenie ide o „zlodeja“ kreditných kariet výhradne cieliaceho na prehliadač Chrome. Ak je sú raz dáta o karte zozbierané, sú poslané na rôzne C2 servery než ktorými komunikuje zavádzač modulu,“ uviedli Proof Threath Insights.

Už z roku 2014

Emonet sa pritom prvýkrát ako bankový tronský kôň objavil už v roku 2014. Pôvodnú sieť sa podarilo rozbiť až v roku 2021, kedy zásah medzinárodných policajných tímov viedol k dvom zatknutiam. Aj slovenský ESET však informoval, že od začiatku roka 2022 jeho aktivita znova vzrástla.