Casi 600 empleados y computadoras de la biblioteca pública computadoras de la Biblioteca Pública del Condado de Anne Arundel se infectaron con el troyano bancario Emotet, de propagación automática, con cerca de 5,000 clientes que usaron las computadoras públicas posiblemente afectadas por la violación.
Como dijeron los funcionarios de la biblioteca de Annapolis, MD, en su comunicado de prensa, la violación de datos ocurrió el 17 de septiembre, y el troyano bancario Emotet fue descubierto en algunas computadoras de la biblioteca el 4 de octubre.
El ataque se detectó después de que algunos empleados de la biblioteca comenzaron a recibir una cantidad notablemente más considerable de correos electrónicos no deseados en sus cuentas de la biblioteca a fines de septiembre, seguidos por el reinicio de las computadoras del personal de la biblioteca, y las máquinas públicas pronto también se vieron afectadas por este problema.
Como se explica en la nota de divulgación de incumplimiento de la biblioteca, no se filtró información del cliente almacenada en la base de datos de la biblioteca, sin embargo, se recomienda a los usuarios que usaron las computadoras de la biblioteca pública que tomen sus datos de tarjeta de crédito o que ingresen su número de seguro social en cualquiera de Las máquinas afectadas.
Se sabe que el troyano bancario Emotet de auto propagación extrata las credenciales de inicio de sesión y la información de la tarjeta de crédito
"La biblioteca ya ha mejorado sus defensas al invertir en un nuevo sistema de escáner de virus más sofisticado para toda la empresa que no solo busca firmas de virus sino que también identifica comportamientos de software sospechosos en toda la red", dice el comunicado de prensa de la biblioteca. "También se está capacitando al personal sobre cómo identificar más rápidamente las amenazas potenciales".
Malwarebytes Labs detectó el malware que comprometió la Biblioteca Pública del Condado de Anne Arundel de Annapolis como la carga útil de una campaña de spam que distribuye documentos de Word que contienen scripts de dropper de Emotet.
Además, Emotet es una conocida cepa de malware, una herramienta maliciosa utilizada por los actores de amenazas para infectar computadoras a través de correos electrónicos no deseados para robar información financiera, como inicios de sesión de bancos o carteras de criptomonedas.
Además, Emotet puede filtrar información y datos de propiedad exclusiva, credenciales de inicio de sesión e información de identificación personal (PII), una de las causas principales de los incidentes de robo de identidad.
Fecha actualización el 2021-10-10. Fecha publicación el 2018-10-10. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia