Kľúčové poznatky
- Viacerí dodávatelia zabezpečenia zistili opätovný výskyt silného malvéru Emotet.
- Nový variant Emotet má modul navrhnutý tak, aby ukradol informácie o kreditnej karte uložené v prehliadači Google Chrome.
-
Bezpečnostní experti využívajú túto príležitosť, aby ľuďom pripomenuli, aby si neukladali citlivé informácie vo svojich webových prehliadačoch.
Môže to byť pohodlné, ale ukladanie hesiel a iných citlivých informácií vo vašom prehliadači nie je dobrý nápad, varujú bezpečnostných expertov.
Začiatkom tohto týždňa zachytili viacerí bezpečnostní predajcovia vietor opätovného objavenia sa nebezpečného botnetu Emotet po tom, čo bol v roku 2021 stiahnutý do globálnej operácie zahŕňajúcej viacero krajín pod vedením Europolu a USA. nový variant Emotet, Proofpoint poznamenal, že obsahuje nový modul určený na extrahovanie údajov o kreditnej karte uložených vo webovom prehliadači obete.
„Na naše prekvapenie [nový botnet Emotet] bol zlodejom kreditných kariet, ktorý bol zameraný výlučne na prehliadač Chrome,“napísal na Twitteri Proofpoint. "Po zhromaždení podrobností o kartách boli exfiltrované na [útočné servery kontrolované kyberzločincami]."
Späť z mŕtvych
Charles Everette, riaditeľ Cyber Advocacy v Deep Instinct, povedal Lifewire e-mailom, že Emotet, jeden z najplodnejších variantov malvéru od roku 2014, má teraz vo svojom arzenáli niekoľko nových trikov a vektorov útokov.
„Jedným z najviac znepokojujúcich správaní, ktoré výskumníci v oblasti hrozieb Deep Instinct zistili, bola zvýšená efektivita [Emotet] pri zhromažďovaní a využívaní ukradnutých poverení,“zdôraznil Everette.
Hoci Emotet stále využíva mnoho rovnakých vektorov útokov, ktoré využíval predtým, Everette povedal, že tieto útoky sú teraz sofistikovanejšie a niektoré dokonca dokážu obísť štandardné bezpečnostné nástroje.
„[Niektoré z týchto útokov] sú nikdy predtým nevídané hrozby, čo znamená, že sú úplne neznáme,“povedal Everett. „Skombinujte to s ich novými schopnosťami zahmlievania [a funkciami, ako sú] možnosti získavania kreditných kariet z prehliadača Chrome, znamená to, že Emotet je väčšou hrozbou než kedykoľvek predtým.“
Skutočnosť, že malvér ide najmä po prehliadači Chrome, neprekvapuje Dahvida Schlossa, vedúceho vedúceho oddelenia, Offensive Security, v Echelon Risk + Cyber. V e-mailovej výmene s Lifewire Schloss uviedol, že útok zrejme využíva dlhodobý problém v prehliadači Chrome.
„Je to už veľmi dlho – v roku 2015 som [bolo] prvýkrát, čo som o tom videl napísaný článok,“povedal Schloss. "Chrome to však odmietol vyriešiť, pretože uvádza, že na zneužitie už musí byť útočník."
Pri riešení problému Schloss vysvetlil, že existuje, pretože Chrome dočasne ukladá údaje vrátane hesiel v rámci svojho prideleného pamäťového priestoru vo formáte obyčajného textu.
„Ak sa útočníkovi podarilo [stiahnuť] pamäť do súboru, mohol by analyzovať informácie, aby vyhľadal uložené heslá, ako aj iné zaujímavé reťazce, ako napríklad kreditnú kartu [číslo],“vysvetlil Schloss.
Jednoduchá identifikácia
Podľa Deep Instinct bol Emotet plodný počas rokov 2019 a 2020, pričom využíval prevládajúce horúce témy ako lesť na presvedčenie nič netušiacich obetí, aby otvorili škodlivé phishingové e-maily.
Aby nám pomohol identifikovať stratégiu, ako sa chrániť pred novým variantom Emotet, Pete Hay, vedúci inštrukcií v testovacej a školiacej spoločnosti SimSpace v oblasti kybernetickej bezpečnosti, povedal Lifewire e-mailom, že skutočnosť, že aj nový variant malvéru sa šíri prostredníctvom série spear-phishing e-mailových útokov je „zvláštne dobrá správa."
„Väčšina ľudí je dobrá v identifikácii e-mailov, ktoré sa nezdajú celkom správne,“argumentoval Hay. „Prítomnosť archívnych súborov, ktoré sú chránené heslom, a e-mailové adresy odosielateľov, ktoré sa nezhodujú s ostatnými v reťazci e-mailov, sú prvky, ktoré by mali upozorniť na významnú červenú vlajku.“
Hay v podstate veril, že ostražitosť voči všetkým prichádzajúcim e-mailom by mala stačiť na to, aby zabránila počiatočnej opore, ktorú nový variant Emotet potrebuje na kompromitovanie počítačov. „Pokiaľ ide konkrétne o hrozbu Emotet proti prehliadaču Chrome, prechod na Brave alebo Firefox toto riziko eliminuje,“dodal Hay.
Schloss však navrhol, že najlepšou možnosťou pre ľudí, ako eliminovať riziko úniku hesiel z prehliadačov, je v prvom rade neukladať do týchto aplikácií žiadne citlivé informácie, aj keď nepoužívajú Chrome.
"[Namiesto toho použite] silnú aplikáciu na ukladanie informácií o privilégiách tretej strany, ako je LastPass… [ktorá] umožňuje používateľovi bezpečne ukladať svoje heslá a čísla kreditných kariet, takže ich nemusí zapisovať ani ukladať na zraniteľných miestach,“radil Schloss.
