Võtmed kaasavõtmiseks
- Mitu turbemüüjat on tuvastanud tugeva Emoteti pahavara taasilmumise.
- Uuel Emoteti variandil on moodul, mis on loodud Google Chrome'i brauseris salvestatud krediitkaarditeabe varastamiseks.
-
Turvaeksperdid kasutavad seda võimalust, et tuletada inimestele meelde, et nad ei salvestaks oma veebibrauseritesse tundlikku teavet.
See võib olla mugav, kuid paroolide ja muu tundliku teabe salvestamine brauserisse ei ole hea mõte, hoiatage turvaeksperte.
Selle nädala alguses said mitmed turbemüüjad tuult ohtliku Emoteti botneti taasilmumisest pärast seda, kui see 2021. aastal üleilmses operatsioonis, mis hõlmas mitut riiki, mida juhtisid Europol ja USA, maha võtmist. uus Emoteti variant, Proofpoint märkis, et see sisaldab uut moodulit, mis on loodud ohvri veebibrauseris salvestatud krediitkaardiandmete eraldamiseks.
"Meie üllatuseks oli [uus Emoteti robotvõrk] krediitkaardivaras, mis oli suunatud ainult Chrome'i brauserile," säutsus Proofpoint. "Kui kaardi andmed koguti, eksfiltreeriti need [küberkurjategijate kontrollitud ründeserveritesse]."
Tagasi surnuist
Charles Everette, Deep Instincti küberkaitse direktor, ütles Lifewire'ile meili teel, et Emoteti, mis on üks viljakamaid pahavara variante alates 2014. aastast, on nüüd oma arsenalis palju uusi nippe ja ründevektoreid.
"Üks murettekitavamaid käitumisviise, mille Deep Instincti ohu uurijad leidsid, oli [Emoteti] suurem tõhusus varastatud volikirjade kogumisel ja kasutamisel," märkis Everette.
Kuigi Emotet kasutab endiselt paljusid samu ründevektoreid, mida ta on varem kasutanud, ütles Everette, et need rünnakud on nüüd keerukamad ja mõned võivad isegi standardsetest turvatööriistadest mööda minna.
"[Mõned neist rünnakutest] on kunagi ennenägematud ohud, mis tähendab, et need on täiesti tundmatud," ütles Everett. "Kombineerides selle nende uute segamisvõimalustega [ja selliste funktsioonidega nagu] Chrome'i krediitkaartide kogumise võimalused, tähendab see, et Emotet on suurem oht kui kunagi varem."
Asjaolu, et pahavara läheb eelkõige Chrome'i järel, ei üllata Dahvid Schlossi, Echelon Risk + Cyberi ründava turvalisuse juhti. Meilivahetuses Lifewire'iga ütles Schloss, et rünnak näib kasutavat Chrome'i pikaajalist probleemi.
"See on olnud olemas väga pikka aega – 2015. aastal [nägin] esimest korda selle kohta artiklit, " ütles Schloss. "Kuid chrome on keeldunud seda lahendamast, kuna nad väidavad, et selle ärakasutamiseks peab ründaja juba masinas olema."
Schloss selgitas, et probleem on olemas, kuna Chrome talletab ajutiselt andmed, sealhulgas paroolid, lihttekstina eraldatud mäluruumi.
"Kui ründajal õnnestus [alla laadida] mälu faili, saab ta seda teavet sõeluda, et otsida salvestatud paroole ja muid huvitavaid stringe, näiteks krediitkaarti [number]," selgitas Schloss.
Lihtne tuvastada
Vastav alt Deep Instinctile oli Emotet viljakas kogu 2019. ja 2020. aasta jooksul, kasutades populaarseid teemasid võttena, et veenda pahaaimamatuid ohvreid avama pahatahtlikke andmepüügimeile.
Selleks, et aidata meil kindlaks teha strateegia, kuidas end uue Emoteti variandi eest kaitsta, ütles küberturvalisuse testimis- ja koolitusettevõtte SimSpace juhendaja Pete Hay Lifewire'ile meili teel, et isegi uus pahavara variant levib seeria kaudu. andmepüügi e-posti rünnakute kohta on "veidr alt hea uudis."
"Enamik inimesi on saanud osavaks e-kirjade tuvastamisel, mis ei tundu päris õiged," vaidles Hay. "Parooliga kaitstud arhiivifailide olemasolu ja e-posti saatjate aadressid, mis ei ühti teiste meiliahelas olevate aadressidega, on elemendid, mis peaksid esile tõstma olulise punase lipu."
Sisuliselt uskus Hay, et kõigi sissetulevate e-kirjade valvsus peaks olema piisav, et hoida ära see, et uus Emoteti variant ei ohustaks arvuteid. "Mis puudutab konkreetselt Chrome'i ähvardavat Emoteti ohtu, siis Brave'ile või Firefoxile üleminek kõrvaldab selle ohu," lisas Hay.
Schloss soovitas siiski, et parim viis, kuidas inimesed saaksid vältida oma brauserite paroolilekke ohtu, on mitte salvestada nendesse rakendustesse tundlikku teavet, isegi kui nad Chrome'i ei kasuta.
"[Selle asemel kasutage] tugevat kolmanda osapoole privileegide teabe salvestamise rakendust, nagu LastPass… [see] võimaldab kasutajal oma paroole ja krediitkaardinumbreid turvaliselt salvestada, nii et nad ei peaks neid kirjutama ega salvestama haavatavates kohtades," soovitas Schloss.
