Ключови изводи
- Множество доставчици на сигурност са открили повторното появяване на мощния зловреден софтуер Emotet.
- Новият вариант на Emotet има модул, предназначен да краде информация за кредитни карти, съхранявана в браузъра Google Chrome.
-
Експертите по сигурността използват тази възможност, за да напомнят на хората да не съхраняват чувствителна информация в своите уеб браузъри.
Може да е удобно, но съхраняването на пароли и друга чувствителна информация във вашия браузър не е добра идея, предупреждават експерти по сигурността.
По-рано тази седмица няколко доставчици на сигурност разбраха за повторното появяване на опасната ботнет Emotet, след като беше свалена в глобална операция, включваща множество държави, водени от Европол и САЩ, през 2021 г. При разпадането на нов вариант на Emotet, Proofpoint забеляза, че той включва нов модул, предназначен да извлича данни за кредитни карти, съхранени в уеб браузъра на жертвата.
"За наша изненада [новият ботнет Emotet] беше крадец на кредитни карти, който беше насочен единствено към браузъра Chrome", туитира Proofpoint. „След като данните за картата бяха събрани, те бяха ексфилтрирани към [сървъри за атаки, контролирани от киберпрестъпници].“
Завръщане от мъртвите
Чарлз Еверет, директор Cyber Advocacy в Deep Instinct, каза на Lifewire по имейл, че Emotet, един от най-плодотворните варианти на зловреден софтуер от 2014 г. насам, вече има доста нови трикове и вектори за атака в своя арсенал. йени
"Едно от най-тревожните поведения, които изследователите на Deep Instinct откриха, е повишената ефективност на [Emotet] при събиране и използване на откраднати идентификационни данни", посочи Еверет.
Въпреки че Emotet все още използва много от същите вектори за атака, които е използвал преди, Еверет каза, че тези атаки вече са по-сложни и някои дори могат да заобиколят стандартните инструменти за сигурност.
"[Някои от тези атаки] са невиждани досега заплахи, което означава, че са напълно непознати", каза Еверет. „Комбинирайте това с новите им възможности за обфускиране [и функции като] възможностите за събиране на кредитни карти от Chrome, означава, че Emotet е по-голяма заплаха от всякога.”
Фактът, че злонамереният софтуер преследва Chrome, по-специално, не изненадва Давид Шлос, ръководител на управлението, Offensive Security, в Echelon Risk + Cyber. В обмен на имейл с Lifewire Шлос каза, че атаката изглежда използва дългогодишен проблем в Chrome.
„Съществува от много дълго време – през 2015 г. [беше] първият път, когато [видях] статия, написана за него“, каза Шлос. „Но Chrome отказа да го разреши, тъй като те заявяват, че изисква нападател вече да е на машината, за да използва.“
Разбирайки проблема, Шлос обясни, че той съществува, защото Chrome временно съхранява данни, включително пароли, в разпределеното му пространство в паметта в обикновен текст.
"Ако нападател е успял да [изтегли] паметта във файл, той може да анализира информацията, за да потърси съхранени пароли, както и други интересни низове, като например [номер на кредитна карта]," обясни Замък.
Лесен за идентифициране
Според Deep Instinct, Emotet беше плодотворен през 2019 и 2020 г., като се възползваше от преобладаващите горещи теми като хитрост, за да убеди нищо неподозиращите жертви да отворят злонамерени фишинг имейли.
За да ни помогне да идентифицираме стратегия, за да се предпазим от новия вариант на Emotet, Пийт Хей, ръководител на обучението в компанията за тестване и обучение по киберсигурност SimSpace, каза на Lifewire по имейл, че фактът, че дори новият вариант на зловреден софтуер се разпространява чрез серия на фишинг атаки по имейл е „странно добра новина."
"Повечето хора са станали добри в идентифицирането на имейли, които не изглеждат съвсем правилни", твърди Хей. „Наличието на архивни файлове, които са защитени с парола, и имейл адреси на податели, които не съвпадат с другите в имейл веригата, са елементи, които трябва да повдигнат значителен червен флаг.“
По същество Хей вярваше, че бдителността за всички входящи имейли би трябвало да е достатъчна, за да предотврати първоначалната опора, необходима на новия вариант на Emotet, за да компрометира компютрите. „Що се отнася до заплахата Emotet конкретно срещу Chrome, преминаването към Brave или Firefox ще елиминира този риск“, добави Хей.
Schloss обаче предложи, че най-добрият вариант за хората да елиминират риска от изтичане на пароли от браузърите им е да не запазват чувствителна информация в тези приложения на първо място, дори и да не използват Chrome.
"[Вместо това използвайте] силно приложение за съхранение на информация за привилегии на трета страна като LastPass… [което] позволява на потребителя да съхранява сигурно своите пароли и номера на кредитни карти, така че да не се налага да ги пише или запазва в уязвими места, " посъветва Шлос.