Miksi sinun ei pitäisi tallentaa arkaluonteisia tietoja verkkoselaimeen

June 14, 2022
SisäänUutiset Internet Turvallisuus

Useat tietoturvatoimittajat ovat havainneet tehokkaan Emotet-haittaohjelman uudelleen ilmaantumisen.
Uudessa Emotet-versiossa on moduuli, joka on suunniteltu varastamaan Google Chrome -selaimeen tallennettuja luottokorttitietoja.
Tietoturvaasiantuntijat käyttävät tätä tilaisuutta muistuttaakseen ihmisiä siitä, etteivät he tallenna arkaluontoisia tietoja verkkoselaimiinsa.

Ihmisen kättä painetaan vasten binaarista kaiverrettua lasiseinää kuvassa, joka kertoo järjestelmän hakkereista, tietoverkkorikollisuudesta, tekniikan vangituista ihmisistä ja muusta. — John Lund / Getty Images

Se saattaa olla kätevää, mutta salasanojen ja muiden arkaluontoisten tietojen tallentaminen selaimeen ei ole hyvä idea, varoittavat tietoturvaasiantuntijat.

Aiemmin tällä viikolla useat tietoturvatoimittajat saivat tuulen vaarallisen Emotet-bottiverkon ilmaantumisesta uudelleen. sen jälkeen, kun se purettiin maailmanlaajuisessa operaatiossa, johon osallistui useita Europolin johtamia maita ja Yhdysvallat 2021. Uuden Emotet-version erittelyssä Proofpoint huomautti, että se sisältää uuden moduulin, joka on suunniteltu poimimaan uhrin verkkoselaimeen tallennetut luottokorttitiedot.

"Yllätykseksemme [uusi Emotet-botnet] oli luottokorttivarastaja, joka kohdistui yksinomaan Chrome-selaimeen."

twiittasi Proofpoint. "Kun korttitiedot oli kerätty, ne suodatettiin [verkkorikollisten hallitsemille hyökkäyspalvelimille]."

Paluu kuolleista

Charles Everette, Cyber Advocacyn johtaja osoitteessa Syvä vaisto, kertoi Lifewirelle sähköpostitse, että Emotetin, joka on yksi tuotteliaimmista haittaohjelmaversioista vuodesta 2014 lähtien, arsenaalissa on nyt useita uusia temppuja ja hyökkäysvektoreita.

"Yksi huolestuttavammista käytöksistä Deep Instinct -uhan tutkijat löysivät oli [Emotetin] lisääntynyt tehokkuus varastettujen valtuustietojen keräämisessä ja hyödyntämisessä", Everette huomautti.

Vaikka Emotet käyttää edelleen monia samoja hyökkäysvektoreita, joita se on aiemmin hyödyntänyt, Everette sanoi, että nämä hyökkäykset ovat nyt kehittyneempiä, ja jotkut voivat jopa ohittaa tavalliset suojaustyökalut.

"[Jotkut näistä hyökkäyksistä] ovat ennennäkemättömiä uhkia, mikä tarkoittaa, että ne ovat täysin tuntemattomia", Everett sanoi. "Yhdistämällä se heidän uusiin hämäräominaisuuksiinsa [ja ominaisuuksiin, kuten] Chromen luottokorttien keräämisominaisuuksiin, Emotet on suurempi uhka kuin koskaan ennen."

Se, että haittaohjelma lähtee etenkään Chromen perään, ei yllätä Dahvid Schloss, Managing Lead, Offensive Security, osoitteessa Echelon Risk + Cyber. Lifewiren kanssa käydyssä sähköpostinvaihdossa Schloss sanoi, että hyökkäys näyttää hyödyntävän Chromen pitkäaikaista ongelmaa.

"Se on ollut olemassa hyvin pitkään - 2015 [oli] ensimmäinen kerta, kun [näin] artikkeli siitä on kirjoitettu", Schloss sanoi. "Mutta kromilla on kieltäytyi ratkaisemasta se, kuten he sanovat, vaatii hyökkääjän olevan jo koneella hyödyntääkseen."

Erotessaan ongelman Schloss selitti, että se on olemassa, koska Chrome tallentaa väliaikaisesti tiedot, mukaan lukien salasanat, sille varattuun muistitilaan pelkkänä tekstinä.

"Jos hyökkääjä pystyi [lataamaan] muistin tiedostoon, hän voisi jäsentää tiedot etsiäkseen tallennettuja salasanoja sekä muita mielenkiintoisia merkkijonoja, kuten esimerkiksi luottokortti [numero]", Schloss selitti.

Helppo tunnistaa

Deep Instinctin mukaan Emotet oli tuottelias koko vuosien 2019 ja 2020 ajan ja käytti hyväkseen vallitsevia kuumia aiheita juoneena vakuuttaakseen pahaa aavistamattomat uhrit avaamaan haitallisia tietojenkalasteluviestejä.

Auttaaksemme meitä löytämään strategian suojautuaksemme uudelta Emotet-versiolta, Pete Hay, Kyberturvallisuuden testaus- ja koulutusyrityksen opetusjohtaja SimSpace, kertoi Lifewirelle sähköpostitse, että se, että jopa uusi haittaohjelmaversio leviää sarjan keihäänkalastelujen kautta, on "omituisen hyvä uutinen".

"Useimmat ihmiset ovat tulleet taitaviksi tunnistamaan sähköpostit, jotka eivät vaikuta oikein", väitti Hay. "Salasanalla suojattujen arkistotiedostojen läsnäolo ja sähköpostin lähettäjien osoitteet, jotka eivät vastaa muita sähköpostiketjussa olevia osoitteita, ovat elementtejä, joiden pitäisi nostaa merkittävä punainen lippu."

Punainen kirjekuori, joka edustaa tietojenkalasteluviestiä — Just_Super / Getty Images

Pohjimmiltaan Hay uskoi, että kaikkien saapuvien sähköpostien valppaana pitämisen pitäisi riittää estämään uuden Emotet-version tarvitseman alustavan jalansijan vaarantamasta tietokoneita. "Mitä tulee Emotet-uhan erityisesti Chromea vastaan, Braveen tai Firefoxiin vaihtaminen poistaa tämän riskin", Hay lisäsi.

Schloss kuitenkin ehdotti, että se on paras vaihtoehto ihmisille, joilla estetään selainvuotojen riski salasanojen tarkoituksena on olla tallentamatta arkaluonteisia tietoja näihin sovelluksiin, vaikka ne eivät niitä käyttäisikään Kromi.

"[Käytä] vahvaa kolmannen osapuolen etuoikeustietojen tallennussovellusta, kuten LastPass… [joka] antaa käyttäjälle mahdollisuuden turvallisesti tallentaa salasanansa ja luottokorttinumeronsa, jotta heidän ei tarvitse kirjoittaa tai tallentaa niitä haavoittuviin paikkoihin", neuvoi Schloss.