Klíčové poznatky
- Více dodavatelů zabezpečení zjistilo opětovné objevení se silného malwaru Emotet.
- Nová varianta Emotet má modul navržený tak, aby ukradl informace o kreditní kartě uložené v prohlížeči Google Chrome.
-
Bezpečnostní experti využívají této příležitosti, aby lidem připomněli, aby si ve svých webových prohlížečích neukládali citlivé informace.
Mohlo by to být pohodlné, ale ukládání hesel a dalších citlivých informací ve vašem prohlížeči není dobrý nápad, varují bezpečnostní experti.
Začátkem tohoto týdne několik dodavatelů zabezpečení zachytilo znovuobjevení nebezpečného botnetu Emotet poté, co byl v roce 2021 stažen v rámci celosvětové operace zahrnující několik zemí vedených Europolem a USA. nová varianta Emotet, Proofpoint poznamenal, že obsahuje nový modul určený k extrahování údajů o kreditní kartě uložených ve webovém prohlížeči oběti.
„K našemu překvapení [nový botnet Emotet] byl zloděj kreditních karet, který se zaměřoval výhradně na prohlížeč Chrome,“tweetoval Proofpoint. "Jakmile byly shromážděny údaje o kartách, byly exfiltrovány na [útočné servery kontrolované kyberzločinci]."
Back From the Dead
Charles Everette, ředitel Cyber Advocacy ve společnosti Deep Instinct, řekl Lifewire e-mailem, že Emotet, jedna z nejplodnějších variant malwaru od roku 2014, má nyní ve svém arzenálu několik nových triků a útočných vektorů.
„Jedním z nejvíce znepokojujících chování, které výzkumníci hrozby Deep Instinct zjistili, byla zvýšená efektivita [Emotet] při shromažďování a využívání ukradených přihlašovacích údajů,“zdůraznil Everette.
Přestože Emotet stále využívá mnoho stejných útočných vektorů, které využíval dříve, Everette řekl, že tyto útoky jsou nyní sofistikovanější a některé mohou dokonce obejít standardní bezpečnostní nástroje.
„[Některé z těchto útoků] jsou nikdy předtím neviděné hrozby, což znamená, že jsou zcela neznámé,“řekl Everett. „Kombinace s jejich novými schopnostmi mlžení [a funkcemi, jako je] shromažďování kreditních karet z Chrome, znamená, že Emotet je větší hrozbou než kdy předtím.“
Skutečnost, že malware jde zejména po Chrome, nepřekvapuje Dahvida Schlosse, vedoucího vedoucího oddělení, Offensive Security, v Echelon Risk + Cyber. V e-mailové výměně s Lifewire Schloss uvedl, že útok zřejmě využívá dlouhodobý problém v prohlížeči Chrome.
„Je to tu už velmi dlouho – v roce 2015 [bylo] poprvé [viděl jsem] o tom napsaný článek,“řekl Schloss. "Chrome to ale odmítl vyřešit, protože uvádí, že pro zneužití vyžaduje, aby byl útočník na počítači."
Při rozboru problému Schloss vysvětlil, že existuje, protože Chrome dočasně ukládá data, včetně hesel, v rámci přiděleného paměťového prostoru ve formátu prostého textu.
„Pokud se útočníkovi podařilo [stáhnout] paměť do souboru, mohl by analyzovat informace a hledat uložená hesla a další zajímavé řetězce, jako je například kreditní karta [číslo],“vysvětlil Schloss.
Snadná identifikace
Podle Deep Instinct byl Emotet v letech 2019 a 2020 plodný a využíval převládajících horkých témat jako lsti, jak přesvědčit nic netušící oběti, aby otevřely škodlivé phishingové e-maily.
Aby nám pomohl identifikovat strategii, jak se chránit před novou variantou Emotet, Pete Hay, vedoucí instrukcí ve společnosti SimSpace pro testování a školení kybernetické bezpečnosti, sdělil Lifewire e-mailem, že skutečnost, že i nová varianta malwaru se šíří řadou spear-phishing e-mailových útoků je „zvláštně dobrá zpráva."
"Většina lidí se stala dobrými v identifikaci e-mailů, které se nezdají úplně správné," argumentoval Hay. „Přítomnost archivních souborů, které jsou chráněny heslem, a adresy odesílatelů e-mailů, které se neshodují s ostatními v řetězci e-mailů, jsou prvky, které by měly upozornit na významný varovný signál.“
Hay se v podstatě domníval, že ostražitost vůči všem příchozím e-mailům by měla stačit k tomu, aby zabránila počátečnímu postavení, které nová varianta Emotet potřebuje ke kompromitaci počítačů. "Pokud jde konkrétně o hrozbu Emotet proti Chrome, přechod na Brave nebo Firefox toto riziko eliminuje," dodal Hay.
Schloss však navrhl, že nejlepší možností pro lidi, jak eliminovat riziko úniku hesel z jejich prohlížečů, je v první řadě neukládat do těchto aplikací žádné citlivé informace, i když nepoužívají Chrome.
"[Místo toho použijte] silnou aplikaci pro ukládání informací o oprávněních třetí strany, jako je LastPass… [která] umožňuje uživateli bezpečně ukládat svá hesla a čísla kreditních karet, takže je nemusí zapisovat ani ukládat na zranitelných místech,“poradil Schloss.
