Proč byste neměli ukládat citlivé detaily ve webovém prohlížeči

June 14, 2022
VZprávy Internetová Bezpečnost

Několik dodavatelů zabezpečení zjistilo opětovné objevení se silného malwaru Emotet.
Nová varianta Emotet má modul navržený tak, aby ukradl informace o kreditní kartě uložené v prohlížeči Google Chrome.
Bezpečnostní experti využívají této příležitosti k tomu, aby lidem připomněli, aby ve svých webových prohlížečích neukládali citlivé informace.

Lidská ruka je přitisknuta k binární leptané skleněné stěně na obrázku o hackerech v systému, kyberzločinu, lidech uvězněných technologií a dalších. — John Lund / Getty Images

Může to být pohodlné, ale ukládat hesla a další citlivé informace do prohlížeče není dobrý nápad, varují bezpečnostní experti.

Začátkem tohoto týdne několik dodavatelů zabezpečení zachytilo znovuobjevení nebezpečného botnetu Emotet poté, co byl sundán v rámci celosvětové operace zahrnující několik zemí vedených Europolem a USA 2021. Ve svém rozpisu nové varianty Emotet Proofpoint poznamenal, že obsahuje nový modul určený k extrahování údajů o kreditní kartě uložených ve webovém prohlížeči oběti.

„K našemu překvapení [nový botnet Emotet] byl zloděj kreditních karet, který se zaměřoval výhradně na prohlížeč Chrome,“ tweetoval Proofpoint

. "Jakmile byly shromážděny údaje o kartách, byly exfiltrovány na [útočné servery kontrolované kyberzločinci]."

Zmrtvýchvztání

Charles Everette, ředitel kybernetické advokacie ve společnosti Hluboký instinkt, řekl Lifewire e-mailem, že Emotet, jedna z nejplodnějších variant malwaru od roku 2014, má nyní ve svém arzenálu několik nových triků a útočných vektorů.

„Jedno z nejvíce znepokojujících chování Výzkumníci zjistili hrozbu Deep Instinct byla [Emotetova] zvýšená efektivita při shromažďování a využívání ukradených přihlašovacích údajů,“ zdůraznil Everette.

Přestože Emotet stále využívá mnoho stejných vektorů útoků, jaké využíval dříve, Everette uvedl, že tyto útoky jsou nyní sofistikovanější a některé mohou dokonce obejít standardní bezpečnostní nástroje.

"[Některé z těchto útoků] jsou nikdy předtím neviděné hrozby, což znamená, že jsou zcela neznámé," řekl Everett. "Kombinace s jejich novými schopnostmi zmatku a funkcemi, jako jsou možnosti získávání kreditních karet z Chrome, znamená, že Emotet je větší hrozbou než kdykoli předtím."

Skutečnost, že malware jde zejména po Chrome, nepřekvapí Dahvid Schloss, vedoucí vedení, ofenzivní bezpečnost, at Echelon Risk + Cyber. V e-mailové výměně s Lifewire Schloss uvedl, že útok podle všeho využívá dlouhodobý problém v prohlížeči Chrome.

„Existuje už velmi dlouho – v roce 2015 [byl] poprvé [viděl] článek psali o tom,“ řekl Schloss. „Ale chrom ano odmítl řešit jak uvádí, vyžaduje, aby byl útočník již na počítači, aby jej mohl zneužít."

Schloss problém rozebral a vysvětlil, že existuje, protože Chrome dočasně ukládá data, včetně hesel, v rámci přiděleného paměťového prostoru v prostém textu.

„Pokud se útočníkovi podařilo [stáhnout] paměť do souboru, mohl by analyzovat informace, aby je hledal uložená hesla a také další zajímavé řetězce, jako je například číslo kreditní karty,“ vysvětlil Schloss.

Snadno identifikovatelné

Podle Deep Instinct byl Emotet v letech 2019 a 2020 plodný a využíval převládající žhavá témata jako lest, jak přesvědčit nic netušící oběti, aby otevřely škodlivé phishingové e-maily.

Abychom nám pomohli identifikovat strategii, jak se chránit před novou variantou Emotet, Pete Hay, Instruktážní vedoucí ve společnosti pro testování a školení kybernetické bezpečnosti SimSpace, řekl Lifewire přes e-mail, že skutečnost, že i nová varianta malwaru se šíří prostřednictvím řady e-mailových útoků typu spear-phishing, je „zvláštně dobrá zpráva“.

"Většina lidí se stala dobrými v identifikaci e-mailů, které se nezdají zcela správné," argumentoval Hay. "Přítomnost archivních souborů, které jsou chráněny heslem, a adresy odesílatelů e-mailů, které se neshodují s ostatními v řetězci e-mailů, jsou prvky, které by měly upozornit na významný varovný signál."

Červená obálka představující phishingový e-mail — Just_Super / Getty Images

V podstatě Hay věřil, že ostražitost vůči všem příchozím e-mailům by měla stačit k tomu, aby zabránila počátečnímu postavení, které nová varianta Emotet potřebuje ke kompromitaci počítačů. „Pokud jde konkrétně o hrozbu Emotet proti Chrome, přechod na Brave nebo Firefox toto riziko eliminuje,“ dodal Hay.

Schloss však navrhl, že nejlepší možností pro lidi je eliminovat riziko úniku jejich prohlížečů hesla je především neukládat do těchto aplikací žádné citlivé informace, i když je nepoužívají Chrome.

„[Místo toho použijte] silnou aplikaci pro ukládání informací o oprávněních třetí strany, jako je LastPass... [která] umožňuje uživateli bezpečně uchovávat jejich hesla a čísla kreditních karet, aby je nemuseli psát nebo ukládat na zranitelná místa,“ poradil Schloss.