Ključni izsledki
- Več ponudnikov varnosti je zaznalo ponovni pojav močne zlonamerne programske opreme Emotet.
- Nova različica Emotet ima modul, zasnovan za krajo podatkov o kreditni kartici, shranjenih v brskalniku Google Chrome.
-
Strokovnjaki za varnost uporabljajo to priložnost, da ljudi opomnijo, naj v svojih spletnih brskalnikih ne shranjujejo občutljivih podatkov.
Morda je priročno, vendar shranjevanje gesel in drugih občutljivih podatkov v brskalniku ni dobra ideja, opozarjajo strokovnjaki za varnost.
V začetku tega tedna je več ponudnikov varnosti zaznalo ponovni pojav nevarnega botneta Emotet, potem ko je bil uničen v globalni operaciji, ki je vključevala več držav pod vodstvom Europola in ZDA leta 2021. V razpadu nova različica Emotet, je Proofpoint opazil, da vključuje nov modul, zasnovan za pridobivanje podatkov o kreditni kartici, shranjenih v spletnem brskalniku žrtve.
»Na naše presenečenje [novi botnet Emotet] je bil tat kreditnih kartic, ki je ciljal izključno na brskalnik Chrome,« je tvitnil Proofpoint. "Ko so bili podatki o kartici zbrani, so bili odstranjeni v [strežnike napadov, ki jih nadzorujejo kibernetski kriminalci]."
Vrnitev iz mrtvih
Charles Everette, direktor Cyber Advocacy pri Deep Instinct, je za Lifewire po e-pošti povedal, da ima Emotet, ena najplodnejših različic zlonamerne programske opreme od leta 2014, zdaj v svojem arzenalu kar nekaj novih trikov in vektorjev napadov.
»Eno od bolj zaskrbljujočih vedenj, ki so jih odkrili raziskovalci groženj Deep Instinct, je povečana učinkovitost [Emoteta] pri zbiranju in uporabi ukradenih poverilnic,« je poudarila Everette.
Čeprav Emotet še vedno uporablja veliko istih vektorjev napadov, ki jih je izkoriščal prej, je Everette dejal, da so ti napadi zdaj bolj izpopolnjeni in nekateri lahko celo obidejo standardna varnostna orodja.
"[Nekateri od teh napadov] so še nikoli videne grožnje, kar pomeni, da so popolnoma neznani," je dejal Everett. "Združite to z njihovimi novimi zmožnostmi zamegljevanja [in funkcijami, kot je] zmožnosti zbiranja kreditnih kartic iz Chroma, pomeni, da je Emotet večja grožnja kot kdajkoli prej."
Dejstvo, da zlonamerna programska oprema poseže predvsem po Chromu, ne preseneča Dahvida Schlossa, glavnega vodje oddelka za ofenzivno varnost pri Echelon Risk + Cyber. V izmenjavi e-pošte z Lifewire je Schloss dejal, da napad očitno izkorišča dolgoletno težavo v Chromu.
"Prisoten je že zelo dolgo - leta 2015 [sem] prvič [videl] članek, napisan o tem," je dejal Schloss. "Toda Chrome je zavrnil rešitev, saj navajajo, da za izkoriščanje zahteva, da je napadalec že na računalniku."
Ko je razčlenil težavo, je Schloss pojasnil, da obstaja, ker Chrome začasno shranjuje podatke, vključno z gesli, znotraj dodeljenega pomnilniškega prostora v navadnem besedilu.
"Če bi napadalec lahko [prenesel] pomnilnik v datoteko, bi lahko razčlenil informacije, da bi poiskal shranjena gesla in druge zanimive nize, kot je na primer [številka] kreditne kartice," je pojasnil Schloss.
Enostaven za prepoznavanje
Po navedbah Deep Instinct je bil Emotet ploden v letih 2019 in 2020, pri čemer je izkoriščal prevladujoče vroče teme kot zvijačo, da bi prepričal nič hudega sluteče žrtve, da odprejo zlonamerna e-poštna sporočila z lažnim predstavljanjem.
Da bi nam pomagal določiti strategijo za zaščito pred novo različico Emotet, je Pete Hay, vodja inštrukcij pri podjetju za testiranje in usposabljanje kibernetske varnosti SimSpace, za Lifewire po e-pošti povedal, da se dejstvo, da se celo nova različica zlonamerne programske opreme širi skozi vrsto e-poštnih napadov s lažnim predstavljanjem je »nenavadno dobra novica."
"Večina ljudi je postala dobra pri prepoznavanju e-poštnih sporočil, ki se ne zdijo povsem prava," je trdil Hay. "Prisotnost arhivskih datotek, ki so zaščitene z geslom, in e-poštni naslovi pošiljatelja, ki se ne ujemajo z drugimi v e-poštni verigi, so elementi, ki bi morali dvigniti pomembno rdečo zastavo."
V bistvu je Hay verjel, da mora biti pozoren na vsa dohodna e-poštna sporočila dovolj, da prepreči začetno oporo, ki jo nova različica Emotet potrebuje za ogrožanje računalnikov. "Kar zadeva grožnjo Emotet posebej proti Chromu, boste s prehodom na Brave ali Firefox odpravili to tveganje," je dodal Hay.
Schloss pa je predlagal, da je najboljša možnost za ljudi, da odpravijo tveganje, da njihovi brskalniki razkrijejo gesla, ta, da v teh aplikacijah sploh ne shranjujejo nobenih občutljivih podatkov, tudi če ne uporabljajo Chroma.
"[Namesto tega uporabite] močno aplikacijo za shranjevanje podatkov o privilegijih tretjih oseb, kot je LastPass… [ki] uporabniku omogoča varno shranjevanje gesel in številk kreditnih kartic, tako da jim jih ni treba pisati ali shranjevati na ranljivih mestih, « je svetoval Schloss.
