Atslēgas līdzņemšanai
- Vairāki drošības pārdevēji ir konstatējuši spēcīgās Emotet ļaunprātīgās programmatūras atkārtotu parādīšanos.
- Jaunajam Emotet variantam ir modulis, kas paredzēts Google Chrome pārlūkprogrammā saglabātās kredītkaršu informācijas nozagšanai.
-
Drošības eksperti izmanto šo iespēju, lai atgādinātu cilvēkiem neglabāt sensitīvu informāciju savās tīmekļa pārlūkprogrammās.
Tas varētu būt ērti, taču paroļu un citas sensitīvas informācijas glabāšana pārlūkprogrammā nav laba ideja, brīdina drošības eksperti.
Šīs nedēļas sākumā vairāki drošības pārdevēji uztvēra bīstamā robottīkla Emotet atkārtotu parādīšanos pēc tam, kad tas 2021. gadā tika likvidēts globālā operācijā, kurā piedalījās vairākas valstis, kuru vadīja Eiropols un ASV. jauns Emotet variants, Proofpoint novēroja, ka tajā ir iekļauts jauns modulis, kas izstrādāts, lai iegūtu upura tīmekļa pārlūkprogrammā saglabāto kredītkartes informāciju.
"Mums par pārsteigumu [jaunais Emotet robottīkls] bija kredītkaršu zaglis, kura mērķauditorija bija tikai pārlūkprogramma Chrome," tviterī ierakstīja Proofpoint. "Kad karšu dati tika savākti, tie tika izfiltrēti [uzbrukuma serveros, kurus kontrolēja kibernoziedznieki]."
Atpakaļ no mirušajiem
Čārlzs Everets, Deep Instinct kiberaizstāvības direktors, e-pastā Lifewire pastāstīja, ka Emotet, kas ir viens no ražīgākajiem ļaunprogrammatūras variantiem kopš 2014. gada, tagad arsenālā ir daudz jaunu triku un uzbrukuma vektoru.
"Viena no satraucošākajām uzvedībām, ko atklāja Deep Instinct draudu pētnieki, bija [Emoteta] paaugstinātā efektivitāte zagtu akreditācijas datu vākšanā un izmantošanā," norādīja Everete.
Lai gan Emotet joprojām izmanto daudzus tos pašus uzbrukuma vektorus, ko izmantoja iepriekš, Everette teica, ka šie uzbrukumi tagad ir sarežģītāki un daži var pat apiet standarta drošības rīkus.
"[Daži no šiem uzbrukumiem] ir nekad agrāk neredzēti draudi, kas nozīmē, ka tie ir pilnīgi nezināmi," sacīja Everets. "Apvienojot to ar jaunajām neskaidrības iespējām [un tādām funkcijām kā] kredītkaršu iegūšanas iespējas no Chrome, tas nozīmē, ka Emotet ir lielāks drauds nekā jebkad agrāk."
Fakts, ka ļaunprogrammatūra pārvēršas pēc Chrome, jo īpaši nepārsteidz Dahvid Schloss, vadošo uzņēmumu Echelon Risk + Cyber, Offensive Security. E-pasta apmaiņā ar Lifewire Schloss sacīja, ka uzbrukumā, šķiet, tiek izmantota ilgstoša problēma pārlūkā Chrome.
"Tas pastāv ļoti ilgu laiku - 2015. gadā [bija] pirmā reize, kad [es redzēju] rakstu par to, " sacīja Šloss. "Bet Chrome ir atteicies to atrisināt, jo viņi apgalvo, ka, lai to izmantotu, uzbrucējam jau jābūt iekārtā."
Novēršot problēmu, Schloss paskaidroja, ka tā pastāv, jo pārlūks Chrome uz laiku saglabā datus, tostarp paroles, piešķirtajā atmiņas vietā vienkāršā tekstā.
"Ja uzbrucējs varēja [lejupielādēt] atmiņu failā, viņš varēja parsēt informāciju, lai meklētu saglabātās paroles, kā arī citas interesantas virknes, piemēram, kredītkartes [numurs]," paskaidroja. Schloss.
Viegli identificējams
Saskaņā ar Deep Instinct, Emotet 2019. un 2020. gadā bija ražīgs, izmantojot aktuālās tēmas kā viltību, lai pārliecinātu nenojaušos upurus atvērt ļaunprātīgas pikšķerēšanas e-pastus.
Lai palīdzētu mums noteikt stratēģiju, kā pasargāt sevi no jaunā Emotet varianta, Pīts Hejs, kiberdrošības testēšanas un apmācības uzņēmuma SimSpace mācību vadītājs, e-pastā Lifewire pastāstīja, ka pat jaunais ļaunprogrammatūras variants izplatās virknē. par pikšķerēšanas e-pasta uzbrukumiem ir "savādi labas ziņas."
"Lielākā daļa cilvēku ir kļuvuši labi, lai identificētu e-pastus, kas nešķiet pareizi," iebilda Hejs. "Ar paroli aizsargātu arhīvu failu klātbūtne un e-pasta sūtītāju adreses, kas neatbilst citām e-pasta ķēdē esošajām adresēm, ir elementi, kuriem vajadzētu atzīmēt ievērojamu sarkanu karodziņu."
Būtībā Hejs uzskatīja, ka ar modrību pret visiem ienākošajiem e-pasta ziņojumiem vajadzētu pietikt, lai nepieļautu, ka jaunajam Emotet variantam ir nepieciešams sākotnējais atbalsts, kas apdraud datorus. "Attiecībā uz Emotet draudiem pārlūkam Chrome, pārejot uz Brave vai Firefox, šis risks tiks novērsts," piebilda Hejs.
Schloss tomēr ieteica, ka labākais risinājums, lai cilvēki varētu novērst paroļu noplūdes risku, ir nesaglabāt šajās lietotnēs sensitīvu informāciju, pat ja viņi neizmanto pārlūku Chrome.
"[Tā vietā izmantojiet] spēcīgu trešās puses privilēģiju informācijas glabāšanas lietotni, piemēram, LastPass… [kas] ļauj lietotājam droši saglabāt savas paroles un kredītkaršu numurus, lai viņiem tie nebūtu jāraksta vai jāsaglabā. neaizsargātās vietās," ieteica Schloss.
