Key Takeaways
- Više dobavljača sigurnosti je otkrilo ponovno pojavljivanje moćnog zlonamjernog softvera Emotet.
- Nova Emotet varijanta ima modul dizajniran za krađu informacija o kreditnoj kartici pohranjenih u pregledniku Google Chrome.
-
Stručnjaci za sigurnost koriste ovu priliku da podsjete ljude da ne pohranjuju osjetljive informacije u svoje web preglednike.
Možda bi bilo zgodno, ali pohranjivanje lozinki i drugih osjetljivih informacija u vašem pretraživaču nije dobra ideja, upozoravaju stručnjaci za sigurnost.
Ranije ove sedmice, nekoliko dobavljača sigurnosti primilo je vjetar o ponovnom pojavljivanju opasnog botneta Emotet nakon što je uklonjen u globalnoj operaciji u kojoj je učestvovalo više zemalja predvođenih Europolom, i SAD, 2021. godine. nova Emotet varijanta, Proofpoint je primijetio da uključuje novi modul dizajniran za izdvajanje detalja o kreditnoj kartici pohranjenih u web pretraživaču žrtve.
"Na naše iznenađenje [novi Emotet botnet] bio je kradljivac kreditnih kartica koji je ciljao isključivo Chrome pretraživač", tvitovao je Proofpoint. "Kada su podaci o kartici prikupljeni, eksfiltrirani su na [napad servere pod kontrolom sajber kriminalaca]."
Povratak iz mrtvih
Charles Everette, direktor Cyber Advocacy-a u Deep Instinct-u, rekao je za Lifewire putem e-pošte da Emotet, jedna od najplodnijih varijanti zlonamjernog softvera od 2014. godine, sada ima dosta novih trikova i vektora napada u svom arsenalu.
"Jedno od problematičnijih ponašanja koje su istraživači prijetnji Deep Instinct otkrili je [Emotetova] povećana efikasnost u prikupljanju i korištenju ukradenih vjerodajnica," istakla je Everette.
Iako Emotet i dalje koristi mnoge iste vektore napada koje je ranije koristio, Everette kaže da su ovi napadi sada sofisticiraniji, a neki čak mogu zaobići standardne sigurnosne alate.
"[Neki od ovih napada] su nikad prije viđene prijetnje, što znači da su potpuno nepoznate", rekao je Everett. "Kombinirajte to s njihovim novim mogućnostima zamagljivanja, [i funkcijama kao što su] mogućnosti prikupljanja kreditnih kartica iz Chromea, znači da je Emotet veća prijetnja nego ikada prije."
Činjenica da zlonamjerni softver napada Chrome, posebno ne iznenađuje Dahvida Schlossa, menadžera, Ofansive Security, u Echelon Risk + Cyber. U razmjeni e-pošte s Lifewireom, Schloss je rekao da se čini da napad iskorištava dugogodišnji problem u Chromeu.
"Postoji jako dugo - 2015. [bila je] prvi put [vidio] članak napisan o tome", rekao je Schloss. "Ali Chrome je odbio da to riješi jer navode da zahtijeva da napadač već bude na mašini za eksploataciju."
Razlamajući problem, Schloss je objasnio da postoji zato što Chrome privremeno pohranjuje podatke, uključujući lozinke, unutar svog dodijeljenog memorijskog prostora u obliku običnog teksta.
"Ako je napadač bio u mogućnosti [preuzeti] memoriju u datoteku, mogao bi analizirati informacije kako bi potražio pohranjene lozinke kao i druge zanimljive nizove kao što je, recimo, kreditna kartica [broj]", objasnio je Schloss.
Lako za identifikaciju
Prema Deep Instinct-u, Emotet je bio plodan tokom 2019. i 2020. godine, koristeći prednosti preovlađujućih vrućih tema kao varke da uvjeri nesuđene žrtve da otvore zlonamjerne phishing e-poruke.
Da bi nam pomogao da identifikujemo strategiju da se zaštitimo od nove varijante Emotet, Pete Hay, voditelj instrukcija u kompaniji za testiranje i obuku kibernetičke sigurnosti SimSpace, rekao je za Lifewire putem e-pošte da se čak i nova varijanta zlonamjernog softvera širi nizom spear-phishing napada e-poštom je „neobično dobra vijest."
"Većina ljudi je postala dobra u identifikaciji e-mailova koji ne izgledaju sasvim ispravni," tvrdi Hay. "Prisustvo arhivskih datoteka koje su zaštićene lozinkom i adrese pošiljatelja e-pošte koje se ne podudaraju s ostalima u lancu e-pošte, elementi su koji bi trebali izazvati značajnu crvenu zastavu."
U suštini, Hay je vjerovao da bi budnost u pogledu svih dolaznih e-poruka trebala biti dovoljna da spriječi početno uporište novoj varijanti Emotet-a da bi kompromitovala računare. "Što se tiče prijetnje Emotet posebno protiv Chromea, prelazak na Brave ili Firefox će eliminirati taj rizik", dodao je Hay.
Schloss je, međutim, sugerirao da je najbolja opcija za ljude da eliminišu rizik od curenja lozinki iz svojih pretraživača jeste da ne pohranjuju nikakve osjetljive informacije u ovim aplikacijama, čak i ako ne koriste Chrome.
"[Umjesto toga, koristite] snažnu aplikaciju za pohranu informacija o privilegijama treće strane kao što je LastPass… [koja] omogućava korisniku da sigurno pohrani svoje lozinke i brojeve kreditnih kartica, tako da ih ne moraju pisati ili pohranjivati na ranjivim mjestima," savjetovao je Schloss.
