Dlaczego nie należy przechowywać poufnych informacji w przeglądarce internetowej

Spisu treści:

Dlaczego nie należy przechowywać poufnych informacji w przeglądarce internetowej
Dlaczego nie należy przechowywać poufnych informacji w przeglądarce internetowej
Anonim

Kluczowe dania na wynos

  • Wielu dostawców zabezpieczeń wykryło ponowne pojawienie się potężnego złośliwego oprogramowania Emotet.
  • Nowy wariant Emotet ma moduł zaprojektowany do kradzieży informacji o kartach kredytowych przechowywanych w przeglądarce Google Chrome.

  • Eksperci ds. bezpieczeństwa korzystają z tej okazji, aby przypomnieć ludziom, aby nie przechowywali poufnych informacji w swoich przeglądarkach.

Image
Image

Może to być wygodne, ale przechowywanie haseł i innych poufnych informacji w przeglądarce nie jest dobrym pomysłem, ostrzeż ekspertów ds. bezpieczeństwa.

Na początku tego tygodnia kilku dostawców zabezpieczeń złapało wiatr na wietrze o ponownym pojawieniu się niebezpiecznego botnetu Emotet po tym, jak został on zniszczony w globalnej operacji obejmującej wiele krajów kierowanych przez Europol i USA w 2021 roku. nowy wariant Emotet, Proofpoint zauważył, że zawiera nowy moduł przeznaczony do wydobywania danych karty kredytowej przechowywanych w przeglądarce ofiary.

„Ku naszemu zaskoczeniu [nowy botnet Emotet] był złodziejem kart kredytowych, który atakował wyłącznie przeglądarkę Chrome”, napisał na Twitterze Proofpoint. „Po zebraniu danych karty zostały one eksfiltrowane do [atakujących serwery kontrolowane przez cyberprzestępców].”

Powrót z martwych

Charles Everette, dyrektor Cyber Advocacy w Deep Instinct, powiedział Lifewire w wiadomości e-mail, że Emotet, jeden z najbardziej płodnych wariantów złośliwego oprogramowania od 2014 roku, ma teraz w swoim arsenale całkiem sporo nowych sztuczek i wektorów ataków.

„Jednym z bardziej niepokojących zachowań, jakie odkryli badacze zagrożeń Deep Instinct, była zwiększona skuteczność [Emotet] w gromadzeniu i wykorzystywaniu skradzionych danych uwierzytelniających” – zauważył Everette.

Chociaż Emotet nadal wykorzystuje wiele z tych samych wektorów ataków, które wcześniej wykorzystywał, Everette powiedział, że te ataki są teraz bardziej wyrafinowane, a niektóre mogą nawet ominąć standardowe narzędzia bezpieczeństwa.

„[Niektóre z tych ataków] są nigdy wcześniej nie widzianymi zagrożeniami, co oznacza, że są całkowicie nieznane” – powiedział Everett. „Połączenie tego z nowymi możliwościami zaciemniania [oraz funkcjami, takimi jak] przechwytywanie danych kart kredytowych z Chrome, oznacza, że Emotet jest większym zagrożeniem niż kiedykolwiek wcześniej”.

Fakt, że złośliwe oprogramowanie atakuje w szczególności Chrome, nie dziwi Dahvida Schloss, kierownika zarządzającego ds. bezpieczeństwa ofensywnego w firmie Echelon Risk + Cyber. Podczas wymiany e-maili z Lifewire Schloss powiedział, że atak wykorzystuje długotrwały problem w Chrome.

„To było już od bardzo dawna – 2015 [był] po raz pierwszy [widziałem] artykuł na ten temat” – powiedział Schloss. „Ale chrome odmówił rozwiązania tego problemu, ponieważ, jak twierdzą, wymaga, aby atakujący był już na komputerze, aby go wykorzystać”.

Rozwiązując problem, Schloss wyjaśnił, że istnieje, ponieważ Chrome tymczasowo przechowuje dane, w tym hasła, w przydzielonej pamięci w postaci zwykłego tekstu.

„Jeśli atakujący był w stanie [pobrać] pamięć do pliku, mógłby przeanalizować informacje w celu wyszukania zapisanych haseł, a także innych interesujących ciągów, takich jak, powiedzmy, karta kredytowa [numer]”, wyjaśnił Zamek.

Łatwa do identyfikacji

Według głębokiego instynktu, Emotet był płodny w 2019 i 2020 roku, wykorzystując dominujące gorące tematy jako podstęp, aby przekonać niczego niepodejrzewające ofiary do otwierania złośliwych wiadomości phishingowych.

Aby pomóc nam określić strategię ochrony przed nowym wariantem Emotetu, Pete Hay, kierownik ds. instrukcji w firmie SimSpace zajmującej się testowaniem i szkoleniem cyberbezpieczeństwa, powiedział Lifewire w wiadomości e-mail, że nawet nowy wariant złośliwego oprogramowania rozprzestrzenia się w serii ataków e-mail typu spear-phishing to „dziwnie dobra wiadomość.„

„Większość ludzi stała się dobra w identyfikowaniu e-maili, które wydają się nie do końca poprawne” – przekonywał Hay. „Obecność plików archiwów, które są chronione hasłem, oraz adresy nadawców wiadomości e-mail, które nie pasują do innych w łańcuchu e-mail, to elementy, które powinny wywołać znaczną czerwoną flagę”.

Image
Image

W istocie Hay uważał, że czujność na wszystkie przychodzące e-maile powinna wystarczyć, aby zapobiec początkowemu przyczółkowi, który nowy wariant Emotet musi zhakować komputery. „Jeśli chodzi o zagrożenie Emotet przeciwko Chrome, przejście na Brave lub Firefox wyeliminuje to ryzyko” – dodał Hay.

Schloss zasugerował jednak, że najlepszym sposobem na wyeliminowanie ryzyka wycieku haseł z ich przeglądarki jest przede wszystkim niezapisywanie żadnych poufnych informacji w tych aplikacjach, nawet jeśli nie używają Chrome.

"[Zamiast tego użyj] silnej aplikacji do przechowywania informacji o uprawnieniach innej firmy, takiej jak LastPass… [która] pozwala użytkownikowi bezpiecznie przechowywać hasła i numery kart kredytowych, dzięki czemu nie musi ich zapisywać ani zapisywać w newralgicznych miejscach” – poradził Schloss.

Zalecana:

Jak wyłączyć obrazy w przeglądarce internetowej Opera

Jak wyłączyć obrazy w przeglądarce internetowej Opera

Przyspiesz swoją przeglądarkę internetową Opera. Samouczek krok po kroku, jak wyłączyć obrazy w przeglądarce Opera dla systemów operacyjnych Windows i macOS

Jak zablokować wyskakujące reklamy w przeglądarce internetowej

Jak zablokować wyskakujące reklamy w przeglądarce internetowej

Samouczki krok po kroku dotyczące zarządzania i blokowania wyskakujących reklam w ulubionych przeglądarkach internetowych w wielu systemach operacyjnych

Korzystanie z autouzupełniania formularzy lub autouzupełniania w przeglądarce internetowej

Korzystanie z autouzupełniania formularzy lub autouzupełniania w przeglądarce internetowej

Samouczki krok po kroku dotyczące korzystania z funkcji autouzupełniania formularzy i autouzupełniania w popularnych przeglądarkach internetowych, takich jak Safari, Chrome, Firefox, Edge, & Więcej

Jak zarządzać wyszukiwarkami w przeglądarce internetowej Opera

Jak zarządzać wyszukiwarkami w przeglądarce internetowej Opera

Przeglądarka internetowa Opera obsługuje sześciu wbudowanych dostawców wyszukiwania oraz do 50 niestandardowych dostawców określonych w menu ustawień przeglądarki

Jak zarządzać powiadomieniami push w przeglądarce internetowej

Jak zarządzać powiadomieniami push w przeglądarce internetowej

Oto samouczki krok po kroku, które szczegółowo opisują, jak zarządzać powiadomieniami push i powiązanymi z nimi ustawieniami w popularnych przeglądarkach internetowych na urządzeniach mobilnych i stacjonarnych