К нашему удивлению, это был похититель кредитных карт, который был нацелен исключительно на браузер Chrome. Как только данные карты были собраны, они были эксфильтрированы на другие серверы C2, отличные от загрузчика модуля, – цитирует организацию iz.ru.
Отмечается, что при помощи модуля все данные банковских карт начиная от имени держателя и заканчивая CVV-кодом фиксируются, систематизируются и отправляются на удаленный сервер хакеров. Эксперты считают, что в настоящее время этот вид Emotet может совершать атаки только на пользователей Google Chrome.