Sleutel wegneemetes
- Verskeie sekuriteitsverskaffers het die heropkoms van die kragtige Emotet-wanware bespeur.
- Die nuwe Emotet-variant het 'n module wat ontwerp is om kredietkaartinligting wat in die Google Chrome-blaaier gestoor is, te steel.
-
Sekuriteitskenners gebruik hierdie geleentheid om mense te herinner om nie sensitiewe inligting in hul webblaaiers te stoor nie.
Dit kan gerieflik wees, maar om wagwoorde en ander sensitiewe inligting in jou blaaier te stoor, is nie 'n goeie idee nie, waarsku sekuriteitskenners.
Vroeër hierdie week het verskeie sekuriteitsverkopers in die steek gelaat van die heropkoms van die gevaarlike Emotet-botnet nadat dit in 'n wêreldwye operasie wat verskeie lande onder leiding van Europol, en die VSA, in 2021 betrek is, verwyder is. In sy uiteensetting van die nuwe Emotet-variant, Proofpoint het opgemerk dat dit 'n nuwe module insluit wat ontwerp is om kredietkaartbesonderhede wat in die slagoffer se webblaaier gestoor is, te onttrek.
"Tot ons verbasing was [die nuwe Emotet-botnet] 'n kredietkaartsteler wat uitsluitlik op die Chrome-blaaier gemik was," het Proofpoint getwiet. “Sodra kaartbesonderhede ingesamel is, is hulle uitgefiltreer na [aanvalbedieners wat deur kubermisdadigers beheer word].”
Back From the Dead
Charles Everette, Direkteur van Cyber Advocacy by Deep Instinct, het per e-pos aan Lifewire gesê dat Emotet, een van die mees produktiewe wanware-variante sedert 2014, nou 'n hele paar nuwe truuks en aanvalsvektore in sy arsenaal het.
"Een van die meer kommerwekkende gedrag wat navorsers van Deep Instinct-bedreiging gevind het, was [Emotet] se verhoogde doeltreffendheid in die insameling en gebruik van gesteelde geloofsbriewe," het Everette uitgewys.
Alhoewel Emotet steeds baie van dieselfde aanvalsvektore gebruik wat hy voorheen uitgebuit het, het Everette gesê hierdie aanvalle is nou meer gesofistikeerd, en sommige kan selfs standaard sekuriteitsnutsmiddels omseil.
"[Sommige van hierdie aanvalle] is nooit-voor-gesiene bedreigings nie, wat beteken dat hulle heeltemal onbekend is," het Everett gesê. "Kombineer dit met hul nuwe verduistering vermoëns, [en kenmerke soos die] kredietkaart oes vermoëns van Chrome, beteken Emotet is 'n groter bedreiging as ooit tevore."
Die feit dat die wanware in die besonder na Chrome gaan, verbaas Dahvid Schloss, Managing Lead, Offensive Security, by Echelon Risk + Cyber nie. In 'n e-posuitruiling met Lifewire het Schloss gesê die aanval blyk 'n langdurige probleem in Chrome uit te buit.
"Dit bestaan al baie lank - 2015 [was] die eerste keer dat [ek gesien het] dat 'n artikel daaroor geskryf is," het Schloss gesê. "Maar Chrome het geweier om dit op te los, aangesien hulle sê dit vereis dat 'n aanvaller reeds op die masjien is om te ontgin."
Om die kwessie af te breek, het Schloss verduidelik dit bestaan omdat Chrome data, insluitend wagwoorde, tydelik binne sy toegewese geheuespasie in gewone teks stoor.
"As 'n aanvaller die geheue in 'n lêer kon [aflaai], kon hulle die inligting ontleed om gebergde wagwoorde sowel as ander interessante stringe soos byvoorbeeld 'n kredietkaart [nommer] te soek, " verduidelik Schloss.
Maklik om te identifiseer
Volgens Deep Instinct was Emotet gedurende 2019 en 2020 produktief en het voordeel getrek uit heersende warm onderwerpe as 'n slenter om niksvermoedende slagoffers te oortuig om kwaadwillige uitvissing-e-posse oop te maak.
Om ons te help om 'n strategie te identifiseer om onsself teen die nuwe Emotet-variant te beskerm, het Pete Hay, Instruksiehoof by die kuberveiligheidstoets- en opleidingsmaatskappy SimSpace, per e-pos aan Lifewire gesê dat die feit dat selfs die nuwe wanware-variant deur 'n reeks versprei van spear-phishing-e-posaanvalle is "vreemd goeie nuus."
"Die meeste mense het goed geword om e-posse te identifiseer wat nie heeltemal reg lyk nie," het Hay aangevoer. "Die teenwoordigheid van argieflêers wat met 'n wagwoord beskerm is, en e-possenderadresse wat nie ooreenstem met die ander in die e-posketting nie, is elemente wat 'n beduidende rooi vlag moet lig."
In wese, Hay het geglo om waaksaam te wees vir alle inkomende e-posse moet genoeg wees om die aanvanklike vastrapplek te voorkom wat die nuwe Emotet-variant nodig het om rekenaars in gevaar te stel. "Wat die Emotet-bedreiging teen Chrome spesifiek betref, sal die oorskakeling na Brave of Firefox daardie risiko uitskakel," het Hay bygevoeg.
Schloss het egter voorgestel dat die beste opsie vir mense om die risiko uit te skakel dat hul blaaiers wagwoorde uitlek, is om in die eerste plek geen sensitiewe inligting in hierdie programme te stoor nie, selfs al gebruik hulle nie Chrome nie.
"[Gebruik eerder] 'n sterk derdeparty-voorreginligtingberging-toepassing soos LastPass … [wat] die gebruiker toelaat om hul wagwoorde en kredietkaartnommers veilig te stoor, sodat hulle dit nie hoef te skryf of te stoor nie op kwesbare plekke," het Schloss aangeraai.