Kluczowe dania na wynos
- Wielu dostawców zabezpieczeń wykryło ponowne pojawienie się potężnego złośliwego oprogramowania Emotet.
- Nowy wariant Emotet ma moduł zaprojektowany do kradzieży informacji o kartach kredytowych przechowywanych w przeglądarce Google Chrome.
-
Eksperci ds. bezpieczeństwa korzystają z tej okazji, aby przypomnieć ludziom, aby nie przechowywali poufnych informacji w swoich przeglądarkach.
Może to być wygodne, ale przechowywanie haseł i innych poufnych informacji w przeglądarce nie jest dobrym pomysłem, ostrzeż ekspertów ds. bezpieczeństwa.
Na początku tego tygodnia kilku dostawców zabezpieczeń złapało wiatr na wietrze o ponownym pojawieniu się niebezpiecznego botnetu Emotet po tym, jak został on zniszczony w globalnej operacji obejmującej wiele krajów kierowanych przez Europol i USA w 2021 roku. nowy wariant Emotet, Proofpoint zauważył, że zawiera nowy moduł przeznaczony do wydobywania danych karty kredytowej przechowywanych w przeglądarce ofiary.
„Ku naszemu zaskoczeniu [nowy botnet Emotet] był złodziejem kart kredytowych, który atakował wyłącznie przeglądarkę Chrome”, napisał na Twitterze Proofpoint. „Po zebraniu danych karty zostały one eksfiltrowane do [atakujących serwery kontrolowane przez cyberprzestępców].”
Powrót z martwych
Charles Everette, dyrektor Cyber Advocacy w Deep Instinct, powiedział Lifewire w wiadomości e-mail, że Emotet, jeden z najbardziej płodnych wariantów złośliwego oprogramowania od 2014 roku, ma teraz w swoim arsenale całkiem sporo nowych sztuczek i wektorów ataków.
„Jednym z bardziej niepokojących zachowań, jakie odkryli badacze zagrożeń Deep Instinct, była zwiększona skuteczność [Emotet] w gromadzeniu i wykorzystywaniu skradzionych danych uwierzytelniających” – zauważył Everette.
Chociaż Emotet nadal wykorzystuje wiele z tych samych wektorów ataków, które wcześniej wykorzystywał, Everette powiedział, że te ataki są teraz bardziej wyrafinowane, a niektóre mogą nawet ominąć standardowe narzędzia bezpieczeństwa.
„[Niektóre z tych ataków] są nigdy wcześniej nie widzianymi zagrożeniami, co oznacza, że są całkowicie nieznane” – powiedział Everett. „Połączenie tego z nowymi możliwościami zaciemniania [oraz funkcjami, takimi jak] przechwytywanie danych kart kredytowych z Chrome, oznacza, że Emotet jest większym zagrożeniem niż kiedykolwiek wcześniej”.
Fakt, że złośliwe oprogramowanie atakuje w szczególności Chrome, nie dziwi Dahvida Schloss, kierownika zarządzającego ds. bezpieczeństwa ofensywnego w firmie Echelon Risk + Cyber. Podczas wymiany e-maili z Lifewire Schloss powiedział, że atak wykorzystuje długotrwały problem w Chrome.
„To było już od bardzo dawna – 2015 [był] po raz pierwszy [widziałem] artykuł na ten temat” – powiedział Schloss. „Ale chrome odmówił rozwiązania tego problemu, ponieważ, jak twierdzą, wymaga, aby atakujący był już na komputerze, aby go wykorzystać”.
Rozwiązując problem, Schloss wyjaśnił, że istnieje, ponieważ Chrome tymczasowo przechowuje dane, w tym hasła, w przydzielonej pamięci w postaci zwykłego tekstu.
„Jeśli atakujący był w stanie [pobrać] pamięć do pliku, mógłby przeanalizować informacje w celu wyszukania zapisanych haseł, a także innych interesujących ciągów, takich jak, powiedzmy, karta kredytowa [numer]”, wyjaśnił Zamek.
Łatwa do identyfikacji
Według głębokiego instynktu, Emotet był płodny w 2019 i 2020 roku, wykorzystując dominujące gorące tematy jako podstęp, aby przekonać niczego niepodejrzewające ofiary do otwierania złośliwych wiadomości phishingowych.
Aby pomóc nam określić strategię ochrony przed nowym wariantem Emotetu, Pete Hay, kierownik ds. instrukcji w firmie SimSpace zajmującej się testowaniem i szkoleniem cyberbezpieczeństwa, powiedział Lifewire w wiadomości e-mail, że nawet nowy wariant złośliwego oprogramowania rozprzestrzenia się w serii ataków e-mail typu spear-phishing to „dziwnie dobra wiadomość.„
„Większość ludzi stała się dobra w identyfikowaniu e-maili, które wydają się nie do końca poprawne” – przekonywał Hay. „Obecność plików archiwów, które są chronione hasłem, oraz adresy nadawców wiadomości e-mail, które nie pasują do innych w łańcuchu e-mail, to elementy, które powinny wywołać znaczną czerwoną flagę”.
W istocie Hay uważał, że czujność na wszystkie przychodzące e-maile powinna wystarczyć, aby zapobiec początkowemu przyczółkowi, który nowy wariant Emotet musi zhakować komputery. „Jeśli chodzi o zagrożenie Emotet przeciwko Chrome, przejście na Brave lub Firefox wyeliminuje to ryzyko” – dodał Hay.
Schloss zasugerował jednak, że najlepszym sposobem na wyeliminowanie ryzyka wycieku haseł z ich przeglądarki jest przede wszystkim niezapisywanie żadnych poufnych informacji w tych aplikacjach, nawet jeśli nie używają Chrome.
"[Zamiast tego użyj] silnej aplikacji do przechowywania informacji o uprawnieniach innej firmy, takiej jak LastPass… [która] pozwala użytkownikowi bezpiecznie przechowywać hasła i numery kart kredytowych, dzięki czemu nie musi ich zapisywać ani zapisywać w newralgicznych miejscach” – poradził Schloss.