Ključni podaci za van
- Više dobavljača sigurnosti otkrilo je ponovnu pojavu snažnog zlonamjernog softvera Emotet.
- Nova varijanta Emotet ima modul dizajniran za krađu podataka o kreditnoj kartici pohranjenih u pregledniku Google Chrome.
-
Stručnjaci za sigurnost koriste ovu priliku kako bi podsjetili ljude da ne pohranjuju osjetljive podatke u svoje web preglednike.
Moglo bi biti zgodno, ali pohranjivanje lozinki i drugih osjetljivih informacija u vaš preglednik nije dobra ideja, upozoravaju stručnjaci za sigurnost.
Ranije ovog tjedna, nekoliko dobavljača sigurnosnih usluga doznalo je za ponovnu pojavu opasnog botneta Emotet nakon što je oboren u globalnoj operaciji koja je uključivala više zemalja pod vodstvom Europola i SAD-a 2021. godine. nova varijanta Emotet, Proofpoint je primijetio da uključuje novi modul dizajniran za izvlačenje podataka o kreditnoj kartici pohranjenih u žrtvinom web pregledniku.
"Na naše iznenađenje [novi Emotet botnet] bio je kradljivac kreditnih kartica koji je ciljao isključivo preglednik Chrome", tweetao je Proofpoint. "Nakon što su podaci o kartici prikupljeni, eksfiltrirani su na [poslužitelje za napad koje kontroliraju kibernetički kriminalci]."
Povratak iz mrtvih
Charles Everette, direktor kibernetičkog zagovaranja u Deep Instinctu, rekao je za Lifewire putem e-pošte da Emotet, jedna od najproduktivnijih varijanti zlonamjernog softvera od 2014., sada ima dosta novih trikova i vektora napada u svom arsenalu.
"Jedno od zabrinjavajućih ponašanja koje su otkrili istraživači prijetnje Deep Instincta je [Emotetova] povećana učinkovitost u prikupljanju i korištenju ukradenih vjerodajnica," istaknula je Everette.
Iako Emotet i dalje koristi mnoge iste vektore napada koje je prije iskorištavao, Everette je rekao da su ti napadi sada sofisticiraniji, a neki čak mogu zaobići standardne sigurnosne alate.
"[Neki od ovih napada] su dosad neviđene prijetnje, što znači da su potpuno nepoznati", rekao je Everett. "Kombinirajte to s njihovim novim mogućnostima zamagljivanja, [i značajkama kao što su] mogućnosti skupljanja kreditnih kartica iz Chromea, znači da je Emotet veća prijetnja nego ikad prije."
Činjenica da zlonamjerni softver posebno napada Chrome ne iznenađuje Dahvida Schlossa, voditelja upravljanja, Offensive Security, u Echelon Risk + Cyber. U razmjeni e-pošte s Lifewireom, Schloss je rekao da se čini da napad iskorištava dugotrajni problem u Chromeu.
"Postoji već jako dugo - 2015. [je] prvi put [vidim] članak napisan o tome", rekao je Schloss. "Ali chrome je odbio riješiti to jer su izjavili da je za iskorištavanje potrebno da napadač već bude na računalu."
Razlažući problem, Schloss je objasnio da on postoji jer Chrome privremeno pohranjuje podatke, uključujući lozinke, unutar dodijeljenog memorijskog prostora u običnom tekstu.
"Ako je napadač uspio [preuzeti] memoriju u datoteku, mogao bi analizirati informacije kako bi potražio pohranjene lozinke kao i druge zanimljive nizove poput, recimo, [broja] kreditne kartice, " objašnjeno Dvorac.
Lako prepoznavanje
Prema Deep Instinctu, Emotet je bio plodan tijekom 2019. i 2020., koristeći prevladavajuće vruće teme kao varku da uvjeri žrtve da ništa ne sumnjaju da otvore zlonamjerne phishing e-poruke.
Kako bi nam pomogao identificirati strategiju za zaštitu od nove varijante Emoteta, Pete Hay, voditelj instrukcija u tvrtki SimSpace za testiranje i obuku kibernetičke sigurnosti, rekao je za Lifewire putem e-pošte da se čak i nova varijanta zlonamjernog softvera širi nizom spear-phishing napada e-poštom je "čudno dobra vijest."
"Većina ljudi postala je dobra u prepoznavanju e-poruka koje se ne čine baš ispravnima", ustvrdio je Hay. "Prisutnost arhivskih datoteka koje su zaštićene lozinkom i adrese pošiljatelja e-pošte koje se ne podudaraju s ostalima u lancu e-pošte elementi su koji bi trebali značajno upozoriti."
U biti, Hay je vjerovao da bi oprez nad svim dolaznim e-porukama trebao biti dovoljan da spriječi početno uporište koje nova varijanta Emoteta treba za kompromitiranje računala. "Što se tiče prijetnje Emotet konkretno protiv Chromea, prebacivanje na Brave ili Firefox će eliminirati taj rizik," dodao je Hay.
Schloss je, međutim, predložio da je najbolja opcija za ljude da eliminiraju rizik od curenja lozinki iz svojih preglednika da uopće ne spremaju nikakve osjetljive informacije u tim aplikacijama, čak i ako ne koriste Chrome.
"[Umjesto toga, upotrijebite] jaku aplikaciju treće strane za pohranu informacija o privilegijama kao što je LastPass… [koja] omogućuje korisniku sigurno pohranjivanje svojih zaporki i brojeva kreditnih kartica, tako da ih ne moraju pisati ili spremati na osjetljivim mjestima, " savjetuje Schloss.
