閉じる
メニュー

機密情報をWebブラウザに保存してはいけない理由

  • 複数のセキュリティベンダーが、強力なEmotetマルウェアの再出現を検出しました。
  • 新しいEmotetバリアントには、GoogleChromeブラウザ内に保存されているクレジットカード情報を盗むように設計されたモジュールがあります。
  • セキュリティの専門家は、この機会を利用して、機密情報をWebブラウザに保存しないように人々に注意を促します。
システム内のハッカー、サイバー犯罪、テクノロジーに閉じ込められた人々などについての画像で、人間の手が2つのエッチングされたガラスの壁に押し付けられています。

ジョンランド/ゲッティイメージズ

便利かもしれませんが、パスワードやその他の機密情報をブラウザに保存することはお勧めできません。セキュリティの専門家に警告してください。

今週の初めに、いくつかのセキュリティベンダーが危険なEmotetボットネットの再出現の風に巻き込まれました ユーロポールと米国が主導する複数の国が関与するグローバルな事業で取り下げられた後、 2021. Proofpointは、新しいEmotetバリアントの内訳で、被害者のWebブラウザーに保存されているクレジットカードの詳細を抽出するように設計された新しいモジュールが含まれていることを確認しました。

「驚いたことに、[新しいEmotetボットネット]は、Chromeブラウザのみを対象としたクレジットカードスティーラーでした。」 ツイートされたProofpoint. 「カードの詳細が収集されると、それらは[サイバー犯罪者によって制御される攻撃サーバー]に盗み出されました。」

死地から復活

チャールズエベレット、サイバーアドボカシーディレクター 深い本能、電子メールでLifewireに語ったところによると、2014年以来最も多作なマルウェアの亜種の1つであるEmotetには、現在、かなりの数の新しいトリックと攻撃ベクトルがあります。

「より厄介な行動の1つ 深い本能の脅威の研究者が発見 [Emotetの]盗まれた資格情報の収集と利用における効果の向上でした」とEveretteは指摘しました。

Emotetは、以前に悪用したものと同じ攻撃ベクトルの多くを引き続き利用していますが、Everetteによると、これらの攻撃はより高度になり、標準のセキュリティツールをバイパスできるものもあります。

「[これらの攻撃のいくつかは]これまでに見たことのない脅威であり、完全に未知であることを意味します」とエベレット氏は述べています。 「新しい難読化機能と、Chromeのクレジットカードハーベスティング機能などを組み合わせると、Emotetはかつてないほど大きな脅威になります。」

特にマルウェアがChromeを追いかけているという事実は、驚くことではありません。 ダービッドシュロス、マネージングリード、攻撃的セキュリティ、 エシェロンリスク+サイバー. Schlossは、Lifewireとの電子メール交換で、この攻撃はChromeの長年の問題を悪用しているようだと述べました。

「それは非常に長い間存在していました—2015年は[私が見た]初めてでした。 記事 それについて書いた」とシュロスは言った。 「しかし、クロムは 解決を拒否しました 彼らが述べているように、攻撃者が悪用するにはすでにマシン上にいる必要があります。」

問題の内訳として、Schloss氏は、Chromeがパスワードなどのデータを、割り当てられたメモリスペース内にプレーンテキストで一時的に保存するために存在すると説明しました。

「攻撃者がメモリをファイルに[ダウンロード]できた場合、攻撃者は情報を解析して検索することができます。 保存されたパスワードだけでなく、クレジットカード[番号]などの他の興味深い文字列もあります」とSchloss氏は説明します。

識別しやすい

Deep Instinctによると、Emotetは2019年から2020年にかけて多作であり、疑うことを知らない被害者に悪意のあるフィッシングメールを開くよう説得するための策略として、流行している話題を利用していました。

新しいEmotetバリアントから身を守るための戦略を特定するために、 ピートヘイ、サイバーセキュリティテストおよびトレーニング会社のインストラクショナルリード SimSpace、Lifewireに電子メールで語ったところによると、新しいマルウェアの亜種でさえ、一連のスピアフィッシング電子メール攻撃を通じて拡散するという事実は「奇妙なことに朗報」です。

「ほとんどの人は、正しくないように見える電子メールを識別するのが上手になっています」とヘイは主張しました。 「パスワードで保護されたアーカイブファイルの存在、および電子メールチェーン内の他のアドレスと一致しない電子メール送信者アドレスは、重大な危険信号を発する要素です。」

フィッシングメールを表す赤い封筒

Just_Super/ゲッティイメージズ

本質的に、Hayは、すべての受信メールに注意を払うことで、新しいEmotetバリアントがコンピューターを危険にさらす必要がある最初の足掛かりを防ぐのに十分であると信じていました。 「特にChromeに対するEmotetの脅威については、BraveまたはFirefoxに切り替えることでそのリスクを排除できます」とHay氏は付け加えました。

しかし、Schlossは、ブラウザがリークするリスクを排除するための最良の選択肢を提案しました。 パスワードは、これらのアプリが使用しない場合でも、そもそもこれらのアプリに機密情報を保存しないようにするためのものです。 クロム。

「[代わりに]LastPassのような強力なサードパーティの特権情報ストレージアプリを使用してください…[それは]ユーザーが安全にできるようにします パスワードとクレジットカード番号を保存して、脆弱な場所に書き込んだり保存したりする必要がないようにします」とアドバイスしました。 シュロス。