Zašto ne biste trebali spremati osjetljive detalje u web-preglednik

June 14, 2022
UVijesti Sigurnost Na Internetu

click fraud protection

Više dobavljača sigurnosti otkrilo je ponovnu pojavu moćnog zlonamjernog softvera Emotet.
Nova varijanta Emotet ima modul dizajniran za krađu podataka o kreditnoj kartici pohranjenih unutar preglednika Google Chrome.
Stručnjaci za sigurnost koriste ovu priliku kako bi podsjetili ljude da ne pohranjuju osjetljive podatke u svoje web preglednike.

Ljudska ruka pritisnuta je uz binarno urezani stakleni zid na slici o hakerima u sustavu, cyber kriminalu, ljudima zarobljenim tehnologijom i još mnogo toga. — John Lund / Getty Images

Možda bi bilo zgodno, ali pohranjivanje lozinki i drugih osjetljivih podataka u vašem pregledniku nije dobra ideja, upozoravaju stručnjaci za sigurnost.

Ranije ovog tjedna nekoliko je dobavljača sigurnosnih usluga primilo do znanja ponovnog pojavljivanja opasnog Emotet botneta nakon što je oboren u globalnoj operaciji u kojoj je sudjelovalo više zemalja pod vodstvom Europola i SAD u 2021. U svojoj raščlanjivanju nove varijante Emotet, Proofpoint je primijetio da uključuje novi modul dizajniran za izdvajanje podataka o kreditnoj kartici pohranjenih u web pregledniku žrtve.

"Na naše iznenađenje [novi Emotet botnet] bio je kradljivac kreditnih kartica koji je ciljao isključivo na preglednik Chrome,"

tvitao je Proofpoint. "Kada su podaci o kartici prikupljeni, eksfiltrirani su na [napadne poslužitelje pod kontrolom kibernetičkih kriminalaca]."

Nazad iz mrtvih

Charles Everette, direktor Cyber zagovaranja na Duboki instinkt, rekao je za Lifewire putem e-pošte da Emotet, jedna od najplodnijih varijanti zlonamjernog softvera od 2014., sada ima dosta novih trikova i vektora napada u svom arsenalu.

"Jedno od zabrinjavajućih ponašanja Otkrili su istraživači prijetnji Deep Instinct bila [Emotetova] povećana učinkovitost u prikupljanju i korištenju ukradenih vjerodajnica", istaknuo je Everette.

Iako Emotet još uvijek koristi mnoge iste vektore napada koje je prethodno koristio, Everette je rekao da su ti napadi sada sofisticiraniji, a neki čak mogu zaobići standardne sigurnosne alate.

"[Neki od ovih napada] su prijetnje koje nisu prije viđene, što znači da su potpuno nepoznate", rekao je Everett. "Kombinirajte to s njihovim novim mogućnostima zamagljivanja, [i značajkama kao što su] mogućnosti prikupljanja kreditnih kartica iz Chromea, znači da je Emotet veća prijetnja nego ikada prije."

Činjenica da zlonamjerni softver posebno napada Chrome ne iznenađuje Dahvid Schloss, Managing Lead, Offensive Security, at Echelon Risk + Cyber. U razmjeni e-pošte s Lifewireom, Schloss je rekao da se čini da napad iskorištava dugogodišnji problem u Chromeu.

"Postoji jako dugo—2015. [bila je] prvi put [ja sam vidio] članak pisano o tome", rekao je Schloss. „Ali krom ima odbio riješiti kako navode, zahtijeva da napadač već bude na stroju za iskorištavanje."

Razlažući problem, Schloss je objasnio da postoji jer Chrome privremeno pohranjuje podatke, uključujući lozinke, unutar dodijeljenog memorijskog prostora u običnom tekstu.

"Ako je napadač uspio [preuzeti] memoriju u datoteku, mogao bi analizirati informacije koje bi tražio pohranjene lozinke kao i drugi zanimljivi nizovi poput, recimo, kreditne kartice [broj]", objasnio je Schloss.

Lako prepoznati

Prema Deep Instinctu, Emotet je bio plodan tijekom 2019. i 2020., iskorištavajući prevladavajuće vruće teme kao varku da uvjeri nesuđene žrtve da otvore zlonamjerne phishing e-poruke.

Kako bi nam pomogli identificirati strategiju da se zaštitimo od nove varijante Emoteta, Pete Hay, voditelj instrukcija u tvrtki za testiranje i obuku kibernetičke sigurnosti SimSpace, rekao je za Lifewire putem e-pošte da je činjenica da se čak i nova varijanta zlonamjernog softvera širi nizom napada na krađu identiteta "čudno dobra vijest".

"Većina ljudi je postala dobra u prepoznavanju e-poruka koje se ne čine baš ispravnima", tvrdi Hay. "Prisutnost arhivskih datoteka koje su zaštićene lozinkom i adrese pošiljatelja e-pošte koje se ne podudaraju s ostalima u lancu e-pošte elementi su koji bi trebali izazvati značajnu crvenu zastavu."

Crvena omotnica koja predstavlja phishing email — Just_Super / Getty Images

U biti, Hay je vjerovao da bi opreznost svih dolaznih e-poruka trebala biti dovoljna da spriječi početno uporište koje nova varijanta Emotet treba da ugrozi računala. "Što se tiče prijetnje Emotet posebno protiv Chromea, prelazak na Brave ili Firefox eliminirat će taj rizik", dodao je Hay.

Schloss je, međutim, predložio da je to najbolja opcija za ljude da eliminiraju rizik od curenja svojih preglednika zaporke je da uopće ne spremaju nikakve osjetljive podatke u ove aplikacije, čak i ako ne koriste Krom.

"[Umjesto toga, koristite] snažnu aplikaciju za pohranu podataka o privilegijama treće strane kao što je LastPass... [koja] omogućuje korisniku da sigurno pohraniti svoje lozinke i brojeve kreditnih kartica, tako da ih ne moraju pisati ili spremati na ranjiva mjesta", savjetuje Schloss.