Folje kryesore
- Shitësit e shumtë të sigurisë kanë zbuluar rishfaqjen e malware të fuqishëm Emotet.
- Varianti i ri Emotet ka një modul të krijuar për të vjedhur informacionin e kartës së kreditit të ruajtur brenda shfletuesit Google Chrome.
-
Ekspertët e sigurisë përdorin këtë mundësi për t'u kujtuar njerëzve që të mos ruajnë informacione të ndjeshme në shfletuesit e tyre të internetit.
Mund të jetë i përshtatshëm, por ruajtja e fjalëkalimeve dhe informacioneve të tjera të ndjeshme në shfletuesin tuaj nuk është një ide e mirë, paralajmërojnë ekspertët e sigurisë.
Në fillim të kësaj jave, disa shitës sigurie morën erën e rishfaqjes së botnet-it të rrezikshëm Emotet pasi u hoq në një operacion global që përfshin shumë vende të udhëhequra nga Europoli dhe SHBA, në vitin 2021. Në ndarjen e tij të varianti i ri Emotet, Proofpoint vuri re se ai përfshin një modul të ri të krijuar për të nxjerrë detajet e kartës së kreditit të ruajtura në shfletuesin e internetit të viktimës.
"Për habinë tonë [botneti i ri Emotet] ishte një vjedhës i kartave të kreditit që synonte vetëm shfletuesin Chrome," shkroi në Twitter Proofpoint. "Pasi u mblodhën detajet e kartës, ato u ekfiltruan për të [sulmuar serverët e kontrolluar nga kriminelët kibernetikë]."
Kthimi nga të vdekurit
Charles Everette, Drejtor i Avokimit Kibernetik në Deep Instinct, i tha Lifewire përmes emailit se Emotet, një nga variantet më pjellore të malware që nga viti 2014, tani ka mjaft truke të reja dhe vektorë sulmi në arsenalin e tij.
"Një nga sjelljet më shqetësuese që gjetën studiuesit e kërcënimit të Deep Instinct ishte rritja e efektivitetit të [Emotet] në mbledhjen dhe përdorimin e kredencialeve të vjedhura," vuri në dukje Everette.
Edhe pse Emotet ende përdor shumë nga të njëjtët vektorë sulmi që ka shfrytëzuar më parë, Everette tha se këto sulme tani janë më të sofistikuara dhe disa madje mund të anashkalojnë mjetet standarde të sigurisë.
"[Disa nga këto sulme] janë kërcënime të paparë kurrë më parë, që do të thotë se janë krejtësisht të panjohura," tha Everett. "Kombinoni këtë me aftësitë e tyre të reja të turbullimit, [dhe veçori të tilla si] aftësitë e grumbullimit të kartave të kreditit nga Chrome, do të thotë që Emotet është një kërcënim më i madh se kurrë më parë."
Fakti që malware shkon pas Chrome, në veçanti, nuk e habit Dahvid Schloss, Drejtues Menaxhues, Siguri Ofenduese, në Echelon Risk + Cyber. Në një shkëmbim email me Lifewire, Schloss tha se sulmi duket se shfrytëzon një problem të gjatë në Chrome.
"Ka qenë rreth e rrotull për një kohë shumë të gjatë - 2015 [ishte] hera e parë që [pashë] një artikull të shkruar për të," tha Schloss. "Por chrome ka refuzuar ta zgjidhë atë pasi ata thonë se kërkon që një sulmues të jetë tashmë në makinë për ta shfrytëzuar."
Duke zbërthyer problemin, Schloss shpjegoi se ekziston sepse Chrome ruan përkohësisht të dhënat, duke përfshirë fjalëkalimet, brenda hapësirës së caktuar të memories në tekst të thjeshtë.
"Nëse një sulmues ishte në gjendje të [shkarkonte] memorien në një skedar, ai mund të analizonte informacionin për të kërkuar fjalëkalime të ruajtura si dhe vargje të tjera interesante si, të themi, një kartë krediti [numri], " shpjegoi Schloss.
Lehtë për t'u identifikuar
Sipas Deep Instinct, Emotet ishte pjellor përgjatë 2019 dhe 2020, duke përfituar nga temat e nxehta mbizotëruese si një hile për të bindur viktimat që nuk dyshojnë për të hapur emaile keqdashëse phishing.
Për të na ndihmuar të identifikojmë një strategji për t'u mbrojtur kundër variantit të ri Emotet, Pete Hay, Udhëheqës mësimor në kompaninë e testimit dhe trajnimit të sigurisë kibernetike SimSpace, i tha Lifewire përmes emailit se fakti që edhe varianti i ri malware përhapet përmes një serie e sulmeve të email-it me shtizë phishing është "lajm çuditërisht i mirë."
"Shumica e njerëzve janë bërë të mirë në identifikimin e emaileve që nuk duken të duhura," argumentoi Hay. "Prania e skedarëve arkivorë që janë të mbrojtur me fjalëkalim dhe adresat e dërguesit të emailit që nuk përputhen me të tjerët në zinxhirin e postës elektronike, janë elementë që duhet të ngrenë një flamur të kuq të rëndësishëm."
Në thelb, Hay besonte se të qenit vigjilent ndaj të gjitha emaileve hyrëse duhet të ishte e mjaftueshme për të parandaluar terrenin fillestar që varianti i ri Emotet ka nevojë për të kompromentuar kompjuterët. "Sa i përket kërcënimit të Emotet kundër Chrome në mënyrë specifike, kalimi në Brave ose Firefox do ta eliminojë atë rrezik," shtoi Hay.
Schloss, megjithatë, sugjeroi se opsioni më i mirë për njerëzit që të eliminojnë rrezikun e rrjedhjes së fjalëkalimeve nga shfletuesit e tyre është që në radhë të parë të mos ruajnë asnjë informacion të ndjeshëm në këto aplikacione, edhe nëse nuk përdorin Chrome.
"[Në vend të kësaj, përdorni] një aplikacion të fortë të ruajtjes së privilegjeve të palëve të treta si LastPass… [që] i lejon përdoruesit të ruajë në mënyrë të sigurt fjalëkalimet dhe numrat e kartës së kreditit, në mënyrë që të mos ketë nevojë t'i shkruajë ose ruajë ato në vende të cenueshme, " këshilloi Schloss.
