A legfontosabb elvitelek
- Több biztonsági gyártó észlelte az erős Emotet rosszindulatú program újbóli megjelenését.
- Az új Emotet változat egy olyan modullal rendelkezik, amely a Google Chrome böngészőben tárolt hitelkártyaadatok ellopására szolgál.
-
A biztonsági szakértők ezzel a lehetőséggel emlékeztetik az embereket, hogy ne tároljanak érzékeny információkat webböngészőikben.
Kényelmes lehet, de nem jó ötlet a jelszavakat és más érzékeny információkat tárolni a böngészőben, figyelmeztetik a biztonsági szakértőket.
A hét elején több biztonsági szolgáltató is felfigyelt a veszélyes Emotet botnet újbóli megjelenésére, miután 2021-ben az Europol és az Egyesült Államok vezette több országot is magában foglaló globális hadművelet során leállították. az Emotet új változata, a Proofpoint megfigyelte, hogy tartalmaz egy új modult, amely az áldozat webböngészőjében tárolt hitelkártyaadatok kinyerésére szolgál.
"Meglepetésünkre [az új Emotet botnet] egy hitelkártya-lopó volt, amely kizárólag a Chrome böngészőt célozta meg" – tweetelte a Proofpoint. "Miután összegyűjtötték a kártyaadatokat, azokat kiszivárogtatták [kiberbűnözők által irányított támadási szerverekre]."
Vissza a holtakból
Charles Everette, a Deep Instinct Cyber Advocacy igazgatója e-mailben elmondta a Lifewire-nek, hogy az Emotet, 2014 óta az egyik legtermékenyebb rosszindulatú programváltozat, immár jó néhány új trükköt és támadási vektort tartalmaz az arzenáljában.
"A Deep Instinct fenyegetéssel foglalkozó kutatóinak egyik aggasztóbb viselkedése [Emotet] megnövekedett hatékonysága volt az ellopott hitelesítő adatok gyűjtésében és felhasználásában" - mutatott rá Everette.
Bár az Emotet továbbra is sok ugyanazt a támadási vektort használja, mint amit korábban is, Everette szerint ezek a támadások már kifinomultabbak, és némelyikük még a szabványos biztonsági eszközöket is megkerülheti.
„[E támadások némelyike] soha nem látott fenyegetés, vagyis teljesen ismeretlen” – mondta Everett. "Ha ezt kombinálják új elhomályosító képességeikkel [és olyan funkciókkal, mint például a] Chrome hitelkártya-gyűjtési képességei, akkor az Emotet minden eddiginél nagyobb veszélyt jelent."
Az a tény, hogy a rosszindulatú program különösen a Chrome után megy, nem lepi meg Dahvid Schloss-t, az Echelon Risk + Cyber Offensive Security vezetőjét. A Lifewire-rel folytatott e-mail-váltás során Schloss azt mondta, hogy úgy tűnik, hogy a támadás a Chrome egy régóta fennálló problémáját használja ki.
"Régóta létezik – 2015 volt az első alkalom, hogy [láttam] róla cikket" - mondta Schloss. "A chrome azonban nem volt hajlandó megoldani, mivel azt állítják, hogy a kihasználáshoz a támadónak már a gépen kell lennie."
A probléma lebontásakor Schloss kifejtette, hogy a probléma azért létezik, mert a Chrome ideiglenesen tárolja az adatokat, beleértve a jelszavakat is, a lefogl alt memóriaterületén egyszerű szövegként.
"Ha egy támadó képes volt [letölteni] a memóriát egy fájlba, akkor elemezni tudta az információkat, hogy megkeresse a tárolt jelszavakat, valamint más érdekes karakterláncokat, például egy hitelkártyát [szám]" - magyarázta. Schloss.
Könnyen azonosítható
A Deep Instinct szerint az Emotet 2019-ben és 2020-ban is termékeny volt, kihasználva az uralkodó forró témákat cselnek, hogy meggyőzze a gyanútlan áldozatokat a rosszindulatú adathalász e-mailek megnyitásáról.
Pete Hay, a SimSpace kiberbiztonsági tesztelési és képzési vállalat oktatási vezetője e-mailben elmondta a Lifewire-nek, hogy még az új rosszindulatú programváltozat is sorozaton keresztül terjed, hogy segítsen azonosítani az új Emotet-változat elleni védekezési stratégiát. Az adathalász e-mailes támadások „furcsán jó hír."
"A legtöbb ember jól felismerte azokat az e-maileket, amelyek nem tűnnek megfelelőnek" - érvelt Hay. "A jelszóval védett archív fájlok jelenléte és az e-mail feladók címei, amelyek nem egyeznek meg az e-mail láncban lévő többi címmel, olyan elemek, amelyek jelentős piros zászlót jelentenek."
Lényegében Hay úgy vélte, az összes bejövő e-mail ébersége elegendő ahhoz, hogy megakadályozza az új Emotet-változat kezdeti lábát a számítógépek kompromittálásához. "Ami konkrétan a Chrome elleni Emotet fenyegetést illeti, a Brave-re vagy a Firefoxra váltás megszünteti ezt a kockázatot" - tette hozzá Hay.
A Schloss azonban azt javasolta, hogy a böngészők jelszavak kiszivárgásának kockázatának kiküszöbölésére a legjobb megoldás, ha nem mentenek el semmilyen érzékeny információt ezekben az alkalmazásokban, még akkor sem, ha nem Chrome-ot használnak.
"[Ehelyett használjon] egy erős, harmadik féltől származó privilégium-adattároló alkalmazást, például a LastPass-t… [amely] lehetővé teszi a felhasználó számára, hogy biztonságosan tárolja jelszavait és hitelkártyaszámait, így nem kell írnia vagy elmentenie azokat. sérülékeny helyeken” – tanácsolta Schloss.
