Miks te ei tohiks tundlikke üksikasju veebibrauseris salvestada?

See võib olla mugav, kuid paroolide ja muu tundliku teabe salvestamine brauserisse ei ole hea mõte, hoiatavad turvaeksperdid.

Selle nädala alguses said mitmed turvamüüjad ohtliku Emoteti robotvõrgu taasilmumisest kinni pärast seda, kui see võeti maha ülemaailmses operatsioonis, mis hõlmas mitut riiki, mida juhtisid Europol ja USA 2021. Uue Emoteti variandi jaotuses märkis Proofpoint, et see sisaldab uut moodulit, mis on loodud ohvri veebibrauseris salvestatud krediitkaardiandmete eraldamiseks.

"Meie üllatuseks oli [uus Emoteti botnet] krediitkaardivaras, mis sihis ainult Chrome'i brauserit," säutsus Proofpoint. "Kui kaardi andmed koguti, eksfiltreeriti need [küberkurjategijate kontrollitud ründeserveritesse]."

Tagasi surnuist

Charles Everette, Cyber ​​Advocacy direktor aadressil Sügav instinkt, ütles Lifewire'ile meili teel, et Emoteti, mis on üks viljakamaid pahavaravariante alates 2014. aastast, on nüüd oma arsenalis üsna palju uusi nippe ja ründevektoreid.

"Üks murettekitavamaid käitumisviise Deep Instincti ohu uurijad leidsid oli [Emoteti] suurem tõhusus varastatud volikirjade kogumisel ja kasutamisel," märkis Everette.

Kuigi Emotet kasutab endiselt paljusid samu rünnakuvektoreid, mida ta on varem kasutanud, ütles Everette, et need rünnakud on nüüd keerukamad ja mõned võivad isegi standardsetest turvatööriistadest mööda minna.

"[Mõned neist rünnakutest] on kunagi ennenägematud ohud, mis tähendab, et need on täiesti tundmatud," ütles Everett. "Kui kombineerida see nende uute segamisvõimalustega [ja selliste funktsioonidega nagu] Chrome'i krediitkaartide kogumise võimalused, siis on Emotet suurem oht ​​kui kunagi varem."

Asjaolu, et pahavara läheb eelkõige Chrome'ile järele, ei üllata Dahvidi loss, Juhtimine, ründav turvalisus, aadressil Echelon Risk + Cyber. Meilivahetuses Lifewire'iga ütles Schloss, et rünnak näib kasutavat Chrome'i pikaajalist probleemi.

"See on olnud väga pikka aega – 2015 [oli] esimene kord [nägin] artikkel sellest kirjutatud," ütles Schloss. "Aga kroomil on keeldus lahendamast selle ärakasutamiseks on vaja, et ründaja oleks juba masinas."

Probleemi jagades selgitas Schloss, et see on olemas, kuna Chrome salvestab ajutiselt andmed, sealhulgas paroolid, oma eraldatud mäluruumi lihttekstina.

"Kui ründajal õnnestus [alla] mälu faili alla laadida, võis ta seda teavet sõeluda, et otsida salvestatud paroolid ja muud huvitavad stringid, nagu näiteks krediitkaart [number]," selgitas Schloss.

Lihtne tuvastada

Deep Instincti andmetel oli Emotet viljakas kogu 2019. ja 2020. aastal, kasutades valitsevaid kuumaid teemasid võttena, et veenda pahaaimamatuid ohvreid avama pahatahtlikke andmepüügimeile.

Et aidata meil kindlaks teha strateegia, kuidas end uue Emoteti variandi eest kaitsta, Pete Hay, küberturvalisuse testimis- ja koolitusettevõtte juhendamise juht SimSpace, ütles Lifewire'ile e-posti teel, et tõsiasi, et isegi uus pahavara variant levib rea andmepüügi e-posti rünnakute kaudu, on "veidralt hea uudis".

"Enamik inimesi on saanud osavaks e-kirjade tuvastamisel, mis ei tundu õiged," väitis Hay. "Parooliga kaitstud arhiivifailide olemasolu ja e-posti saatjate aadressid, mis ei ühti teiste meiliahelas olevate aadressidega, on elemendid, mis peaksid esile tõstma olulise punase lipu."

Sisuliselt arvas Hay, et kõigi sissetulevate e-kirjade suhtes valvsusest piisaks, et vältida seda, et uus Emoteti variant ei ohustaks arvuteid. "Mis puudutab konkreetselt Chrome'i vastu suunatud Emoteti ohtu, siis Brave'ile või Firefoxile üleminek kõrvaldab selle riski," lisas Hay.

Schloss aga soovitas, et brauserite lekkimise oht oleks inimestele parim valik paroolide eesmärk on mitte salvestada nendesse rakendustesse tundlikku teavet, isegi kui nad seda ei kasuta Chrome.

"[Selle asemel kasutage] tugevat kolmanda osapoole privileegide teabe salvestamise rakendust, nagu LastPass… [see] võimaldab kasutajal turvaliselt salvestage oma paroole ja krediitkaardinumbreid, et nad ei peaks neid haavatavatesse kohtadesse kirjutama ega salvestama," soovitas Schloss.