Recomandări cheie
- Mulți furnizori de securitate au detectat reapariția puternicului malware Emotet.
- Noua variantă Emotet are un modul conceput pentru a fura informațiile cardului de credit stocate în browserul Google Chrome.
-
Experții în securitate folosesc această oportunitate pentru a le reaminte oamenilor să nu stocheze informații sensibile în browserele lor web.
Ar putea fi convenabil, dar stocarea parolelor și a altor informații sensibile în browser nu este o idee bună, avertizează experții în securitate.
La începutul acestei săptămâni, mai mulți furnizori de securitate au auzit reapariția periculoasei rețele botnet Emotet, după ce a fost desființată într-o operațiune globală care a implicat mai multe țări conduse de Europol și SUA, în 2021. În defalcarea sa a noua variantă Emotet, Proofpoint a observat că include un nou modul conceput pentru a extrage detaliile cardului de credit stocate în browserul web al victimei.
„Spre surprinderea noastră [noua rețea botnet Emotet] a fost un furator de carduri de credit care viza exclusiv browserul Chrome”, a scris Proofpoint pe Twitter. „Odată ce detaliile cardului au fost colectate, acestea au fost exfiltrate către [servere de atac controlate de infractorii cibernetici].”
Înapoi din morți
Charles Everette, directorul Cyber Advocacy la Deep Instinct, a declarat pentru Lifewire prin e-mail că Emotet, una dintre cele mai prolifice variante de malware din 2014, are acum destul de multe trucuri și vectori de atac noi în arsenalul său.
„Unul dintre cele mai îngrijorătoare comportamente pe care cercetătorii Deep Instinct le-au descoperit a fost eficiența crescută a [Emotet] în colectarea și utilizarea acreditărilor furate”, a subliniat Everette.
Deși Emotet încă folosește mulți dintre aceiași vectori de atac pe care i-a exploatat anterior, Everette a spus că aceste atacuri sunt acum mai sofisticate, iar unele pot chiar ocoli instrumentele standard de securitate.
„[Unele dintre aceste atacuri] sunt amenințări nemaivăzute până acum, ceea ce înseamnă că sunt complet necunoscute”, a spus Everett. „Combină asta cu noile lor capacități de ofuscare, [și cu funcții precum] capabilitățile de colectare a cardurilor de credit de la Chrome, înseamnă că Emotet este o amenințare mai mare decât oricând.”
Faptul că malware-ul merge după Chrome, în special, nu-l surprinde pe Dahvid Schloss, Managing Lead, Offensive Security, la Echelon Risk + Cyber. Într-un schimb de e-mail cu Lifewire, Schloss a spus că atacul pare să exploateze o problemă de lungă durată în Chrome.
„Există de foarte mult timp – 2015 [a fost] prima dată când [am văzut] un articol scris despre asta”, a spus Schloss. „Dar Chrome a refuzat să o rezolve, deoarece susțin că necesită ca un atacator să fie deja pe mașină pentru a o exploata.”
Defalcând problema, Schloss a explicat că aceasta există deoarece Chrome stochează temporar date, inclusiv parole, în spațiul de memorie alocat în text simplu.
„Dacă un atacator a putut [descărca] memoria într-un fișier, ar putea analiza informațiile pentru a căuta parolele stocate, precum și alte șiruri interesante, cum ar fi, de exemplu, un card de credit [număr]”, a explicat. Schloss.
Ușor de identificat
Conform Deep Instinct, Emotet a fost prolific pe tot parcursul anului 2019 și 2020, profitând de subiectele actuale dominante ca un șiretlic pentru a convinge victimele nebănuitoare să deschidă e-mailuri de phishing rău intenționate.
Pentru a ne ajuta să identificăm o strategie care să ne protejeze împotriva noii variante Emotet, Pete Hay, Instructional Lead la compania de testare și instruire în securitate cibernetică SimSpace, a declarat pentru Lifewire prin e-mail că faptul că până și noua variantă de malware se răspândește printr-o serie a atacurilor de tip spear-phishing prin e-mail este „o veste ciudat de bună.„
„Cei mai mulți oameni au devenit buni la identificarea e-mailurilor care nu par tocmai corecte”, a argumentat Hay. „Prezența fișierelor de arhivă care sunt protejate cu parolă și adresele expeditorului de e-mail care nu se potrivesc cu celel alte din lanțul de e-mail sunt elemente care ar trebui să ridice un semnal roșu semnificativ.”
În esență, Hay credea că a fi vigilent la toate e-mailurile primite ar trebui să fie suficient pentru a preveni poziția inițială de care noua variantă Emotet are nevoie pentru a compromite computerele. „În ceea ce privește amenințarea Emotet împotriva Chrome în special, trecerea la Brave sau Firefox va elimina acest risc”, a adăugat Hay.
Cu toate acestea, Schloss a sugerat că cea mai bună opțiune pentru oameni de a elimina riscul ca browserele lor să scurgă parole este să nu salveze nicio informație sensibilă în aceste aplicații în primul rând, chiar dacă nu folosesc Chrome.
"[În schimb, utilizați] o aplicație puternică de stocare a informațiilor cu privilegii terță parte, cum ar fi LastPass… [care] permite utilizatorului să-și stocheze în siguranță parolele și numerele cardului de credit, astfel încât să nu fie nevoit să le scrie sau să le salveze în locuri vulnerabile”, a sfătuit Schloss.
