Pagrindiniai pasiėmimai
- Keli saugos pardavėjai aptiko, kad vėl atsiranda stipri Emotet kenkėjiška programa.
- Naujame Emotet variante yra modulis, skirtas pavogti kredito kortelės informaciją, saugomą „Google Chrome“naršyklėje.
-
Saugos ekspertai naudojasi šia galimybe priminti žmonėms, kad jie nekauptų slaptos informacijos savo žiniatinklio naršyklėse.
Tai gali būti patogu, bet slaptažodžių ir kitos neskelbtinos informacijos saugojimas naršyklėje nėra gera idėja, įspėja saugos ekspertai.
Anksčiau šią savaitę keli saugumo pardavėjai užklupo pavojingo botneto Emotet atgimimą po to, kai 2021 m. jis buvo panaikintas per pasaulinę operaciją, kurioje dalyvavo kelios šalys, vadovaujamos Europolo ir JAV. naujas Emotet variantas, Proofpoint pastebėjo, kad jame yra naujas modulis, skirtas išgauti aukos interneto naršyklėje saugomus kredito kortelės duomenis.
„Mūsų nuostabai [naujasis Emotet botnetas] buvo kredito kortelių vagystė, kuri buvo skirta tik „Chrome“naršyklei“, – tviteryje paskelbė Proofpoint. „Surinkus kortelių duomenis, jie buvo išfiltruoti į [kibernetinių nusik altėlių kontroliuojamus atakos serverius].“
Atgal iš mirusiųjų
Charlesas Everette'as, „Deep Instinct“kibernetinio gynimo direktorius, „Lifewire“el. paštu pasakė, kad „Emotetas“, vienas produktyviausių kenkėjiškų programų variantų nuo 2014 m., savo arsenale turi nemažai naujų gudrybių ir atakų vektorių.
„Vienas iš nerimą keliančių elgsenų, kurias nustatė Deep Instinct grėsmės tyrėjai, buvo [Emotet] didesnis veiksmingumas renkant ir naudojant pavogtus kredencialus“, – pažymėjo Everette.
Nors Emotet vis dar naudoja daug tų pačių atakų vektorių, kuriuos naudojo anksčiau, Everette teigė, kad šios atakos dabar yra sudėtingesnės ir kai kurios netgi gali apeiti standartines saugos priemones.
„[Kai kurios iš šių išpuolių] yra niekada anksčiau nematytos grėsmės, tai reiškia, kad jos visiškai nežinomos“, – sakė Everett. „Sujungus tai su naujomis užmaskavimo funkcijomis [ir tokiomis funkcijomis kaip] kredito kortelių rinkimo iš Chrome galimybės, tai reiškia, kad Emotet kelia didesnę grėsmę nei bet kada anksčiau.“
Faktas, kad kenkėjiška programa eina po Chrome, nenustebina Dahvid Schloss, vadovaujančio lyderio, ofensive Security, Echelon Risk + Cyber. El. paštu su „Lifewire“Schloss teigė, kad ataka, atrodo, išnaudoja ilgalaikę „Chrome“problemą.
„Tai egzistavo labai ilgą laiką – 2015 m. [buvo] pirmas kartas, kai [mačiau] apie tai parašytas straipsnis“, – sakė Schloss. „Tačiau „chrome“atsisakė ją išspręsti, nes teigia, kad norint išnaudoti mašinoje jau turi būti užpuolikas.
Skirdamas problemą, Schloss paaiškino, kad ji egzistuoja, nes „Chrome“laikinai išsaugo duomenis, įskaitant slaptažodžius, skirtoje atminties vietoje paprastu tekstu.
"Jei užpuolikas sugebėjo [atsisiųsti] atmintį į failą, jis galėtų išanalizuoti informaciją, kad galėtų ieškoti išsaugotų slaptažodžių ir kitų įdomių eilučių, pvz., kredito kortelės [numeris]", – paaiškino. Schloss.
Lengva atpažinti
Remiantis Deep Instinct, Emotet 2019 m. ir 2020 m. buvo produktyvus ir naudojosi vyraujančiomis aktualiomis temomis, siekdamas įtikinti nieko neįtariančias aukas atidaryti piktybinius sukčiavimo el. laiškus.
Siekdamas padėti mums nustatyti strategiją, kaip apsisaugoti nuo naujojo Emotet varianto, kibernetinio saugumo testavimo ir mokymo įmonės SimSpace vadovas Pete'as Hay'us Lifewire el. paštu pasakė, kad net naujas kenkėjiškų programų variantas plinta per seriją. elektroninio pašto atakų, kurios yra „keistai geros“."
„Dauguma žmonių puikiai atpažįsta el. laiškus, kurie atrodo ne visai teisingi“, – tvirtino Hay. „Slaptažodžiu apsaugotų archyvų failų buvimas ir el. pašto siuntėjų adresai, kurie nesutampa su kitais el. pašto grandinės adresais, yra elementai, kurie turėtų būti pažymėti raudona vėliavėle.“
Iš esmės, Hay'us manė, kad turėtų pakakti būti budriems dėl visų gaunamų el. laiškų, kad būtų išvengta pradinio įsitvirtinimo, kurio reikia naujam Emotet variantui, kuris nesukeltų pavojų kompiuteriams. „Kalbant apie Emotet grėsmę konkrečiai Chrome, perėjus į „Brave“arba „Firefox“ši rizika bus pašalinta“, – pridūrė Hay.
Tačiau „Schloss“pasiūlė, kad geriausias būdas žmonėms išvengti pavojaus, kad iš jų naršyklių nutekės slaptažodžiai, yra visų pirma neišsaugoti neskelbtinos informacijos šiose programose, net jei jie nenaudoja „Chrome“.
"[Vietoj to naudokite] stiprią trečiosios šalies privilegijų informacijos saugojimo programą, pvz., LastPass… [kuri] leidžia vartotojui saugiai saugoti savo slaptažodžius ir kredito kortelių numerius, todėl jiems nereikės jų rašyti ar išsaugoti pažeidžiamose vietose“, – patarė Schloss.
