आपको वेब ब्राउज़र में संवेदनशील विवरण क्यों स्टोर नहीं करने चाहिए

June 14, 2022
मेंसमाचार इंटरनेट सुरक्षा

कई सुरक्षा विक्रेताओं ने शक्तिशाली इमोटेट मैलवेयर के पुन: उभरने का पता लगाया है।
नए इमोटेट संस्करण में एक मॉड्यूल है जिसे Google क्रोम ब्राउज़र के अंदर संग्रहीत क्रेडिट कार्ड की जानकारी चुराने के लिए डिज़ाइन किया गया है।
सुरक्षा विशेषज्ञ इस अवसर का उपयोग लोगों को यह याद दिलाने के लिए करते हैं कि वे संवेदनशील जानकारी को अपने वेब ब्राउज़र में संग्रहीत न करें।

सिस्टम में हैकर्स, साइबर अपराध, तकनीक से फंसे लोगों और बहुत कुछ के बारे में एक छवि में एक बाइनरी नक़्क़ाशीदार कांच की दीवार के खिलाफ एक मानव हाथ दबाया जाता है। — जॉन लुंड / गेट्टी छवियां

यह सुविधाजनक हो सकता है, लेकिन अपने ब्राउज़र में पासवर्ड और अन्य संवेदनशील जानकारी संग्रहीत करना एक अच्छा विचार नहीं है, सुरक्षा विशेषज्ञों को चेतावनी दें।

इस सप्ताह की शुरुआत में, कई सुरक्षा विक्रेताओं ने खतरनाक इमोटेट बॉटनेट के पुन: उभरने की हवा पकड़ी थी यूरोपोल, और अमेरिका के नेतृत्व में कई देशों को शामिल करते हुए एक वैश्विक ऑपरेशन में इसे नीचे ले जाने के बाद, 2021. नए इमोटेट संस्करण के टूटने में, प्रूफपॉइंट ने देखा कि इसमें पीड़ित के वेब ब्राउज़र में संग्रहीत क्रेडिट कार्ड विवरण निकालने के लिए डिज़ाइन किया गया एक नया मॉड्यूल शामिल है।

"हमारे आश्चर्य के लिए [नया इमोटेट बॉटनेट] एक क्रेडिट कार्ड चोरी करने वाला था जो पूरी तरह से क्रोम ब्राउज़र को लक्षित कर रहा था,"

ट्वीट किया सबूत बिंदु. "एक बार कार्ड के विवरण एकत्र किए जाने के बाद, उन्हें [साइबर अपराधियों द्वारा नियंत्रित हमले सर्वर] में बहिष्कृत कर दिया गया।"

मृत्यू से वापस

चार्ल्स एवरेट, साइबर एडवोकेसी के निदेशक गहरी वृत्ति, ने ईमेल पर लाइफवायर को बताया कि इमोटेट, 2014 के बाद से सबसे विपुल मैलवेयर वेरिएंट में से एक है, अब इसके शस्त्रागार में कुछ नए ट्रिक्स और अटैक वैक्टर हैं।

"अधिक परेशान करने वाले व्यवहारों में से एक है कि डीप इंस्टिंक्ट थ्रेट शोधकर्ताओं ने पाया चोरी किए गए क्रेडेंशियल्स को इकट्ठा करने और उनका उपयोग करने में [इमोटेट्स] की प्रभावशीलता बढ़ गई थी," एवरेट ने बताया।

हालांकि इमोटेट अभी भी उसी हमले के कई वैक्टर का उपयोग करता है जिसका उसने पहले शोषण किया था, एवरेट ने कहा कि ये हमले अब अधिक परिष्कृत हैं, और कुछ मानक सुरक्षा उपकरणों को भी बायपास कर सकते हैं।

"[इनमें से कुछ हमले] पहले कभी नहीं देखे गए खतरे हैं, जिसका अर्थ है कि वे पूरी तरह से अज्ञात हैं," एवरेट ने कहा। "जोड़ें कि उनकी नई अस्पष्ट क्षमताओं के साथ, [और सुविधाओं जैसे] क्रोम से क्रेडिट कार्ड कटाई क्षमताओं का मतलब है कि इमोटेट पहले से कहीं ज्यादा बड़ा खतरा है।"

तथ्य यह है कि मैलवेयर क्रोम के बाद जाता है, विशेष रूप से, आश्चर्य की बात नहीं है दाहविद श्लॉस, प्रबंध नेतृत्व, आक्रामक सुरक्षा, at सोपान जोखिम + साइबर. लाइफवायर के साथ एक ईमेल एक्सचेंज में, श्लॉस ने कहा कि यह हमला क्रोम में लंबे समय से चली आ रही समस्या का फायदा उठाने के लिए प्रतीत होता है।

"यह बहुत लंबे समय से है-2015 [था] पहली बार [मैंने देखा] एक लेख इसके बारे में लिखा है," श्लॉस ने कहा। "लेकिन क्रोम है हल करने से इनकार कर दिया जैसा कि वे कहते हैं कि इसका शोषण करने के लिए मशीन पर पहले से ही एक हमलावर की आवश्यकता होती है।"

इस मुद्दे को तोड़ते हुए, श्लॉस ने समझाया कि यह मौजूद है क्योंकि क्रोम अस्थायी रूप से पासवर्ड सहित डेटा को सादे पाठ में आवंटित स्मृति स्थान के भीतर संग्रहीत करता है।

"यदि कोई हमलावर किसी फ़ाइल में स्मृति [डाउनलोड] करने में सक्षम था, तो वे जानकारी को देखने के लिए पार्स कर सकते थे संग्रहीत पासवर्ड के साथ-साथ अन्य दिलचस्प तार जैसे, कहते हैं, एक क्रेडिट कार्ड [संख्या]," श्लॉस ने समझाया।

पहचानने में आसान

डीप इंस्टिंक्ट के अनुसार, इमोटेट 2019 और 2020 के दौरान विपुल था, जो प्रचलित गर्म विषयों का लाभ उठाकर बिना सोचे-समझे पीड़ितों को दुर्भावनापूर्ण फ़िशिंग ईमेल खोलने के लिए राजी कर लेता था।

नए इमोटेट वैरिएंट से खुद को बचाने की रणनीति की पहचान करने में हमारी मदद करने के लिए, पीट हाय, साइबर सुरक्षा परीक्षण और प्रशिक्षण कंपनी में निर्देशात्मक नेतृत्व सिमस्पेसने लाइफवायर को ईमेल पर बताया कि यह तथ्य कि नया मैलवेयर संस्करण भी स्पीयर-फ़िशिंग ईमेल हमलों की एक श्रृंखला के माध्यम से फैलता है, "अजीब तरह से अच्छी खबर है।"

"ज्यादातर लोग ईमेल की पहचान करने में अच्छे हो गए हैं जो बिल्कुल सही नहीं लगते हैं," हे ने तर्क दिया। "संग्रह फ़ाइलों की उपस्थिति जो पासवर्ड से सुरक्षित हैं, और ईमेल भेजने वाले के पते जो ईमेल श्रृंखला में दूसरों से मेल नहीं खाते हैं, ऐसे तत्व हैं जो एक महत्वपूर्ण लाल झंडा उठाना चाहिए।"

फ़िशिंग ईमेल का प्रतिनिधित्व करने वाला लाल लिफ़ाफ़ा — Just_Super / Getty Images

संक्षेप में, हे का मानना था कि आने वाले सभी ईमेल के प्रति सतर्क रहना प्रारंभिक पैर जमाने को रोकने के लिए पर्याप्त होना चाहिए, नए इमोटेट संस्करण को कंप्यूटर से समझौता करने की आवश्यकता है। "विशेष रूप से क्रोम के खिलाफ इमोटेट खतरे के लिए, बहादुर या फ़ायरफ़ॉक्स पर स्विच करने से वह जोखिम समाप्त हो जाएगा," हे ने कहा।

हालांकि, श्लॉस ने सुझाव दिया कि लोगों के लिए अपने ब्राउज़र के लीक होने के जोखिम को खत्म करने का सबसे अच्छा विकल्प है पासवर्ड इन ऐप्स में किसी भी संवेदनशील जानकारी को पहली जगह में सहेजना नहीं है, भले ही वे इसका उपयोग न करें क्रोम।

"[इसके बजाय, उपयोग करें] लास्टपास की तरह एक मजबूत तृतीय-पक्ष विशेषाधिकार सूचना भंडारण ऐप... [वह] उपयोगकर्ता को सुरक्षित रूप से अनुमति देता है अपने पासवर्ड और क्रेडिट कार्ड नंबर स्टोर करें, ताकि उन्हें उन्हें कमजोर जगहों पर लिखना या सहेजना न पड़े," सलाह दी श्लॉस।