Kodėl neturėtumėte saugoti jautrios informacijos žiniatinklio naršyklėje

June 14, 2022
ĮŽinios Interneto Apsauga

Keli saugos pardavėjai aptiko stiprios Emotet kenkėjiškos programos atsinaujinimą.
Naujajame Emotet variante yra modulis, skirtas pavogti kredito kortelės informaciją, saugomą Google Chrome naršyklėje.
Saugumo ekspertai naudojasi šia galimybe priminti žmonėms, kad jie nekauptų slaptos informacijos savo interneto naršyklėse.

Žmogaus ranka prispaudžiama prie dvejetainės išgraviruotos stiklinės sienos vaizde apie įsilaužėlius sistemoje, kibernetinius nusikaltimus, žmones, įstrigusius technologijų ir kt. — Johnas Lundas / Getty Images

Tai gali būti patogu, tačiau saugoti slaptažodžius ir kitą slaptą informaciją naršyklėje nėra gera idėja, perspėja saugos ekspertai.

Anksčiau šią savaitę keli saugumo pardavėjai užklupo pavojingo Emotet botneto atsiradimo vėją. po to, kai jis buvo panaikintas per pasaulinę operaciją, kurioje dalyvavo kelios šalys, vadovaujamos Europolo ir JAV 2021. Suskirstydama naująjį Emotet variantą, Proofpoint pastebėjo, kad jame yra naujas modulis, skirtas išgauti aukos interneto naršyklėje saugomus kredito kortelės duomenis.

„Mūsų nuostabai [naujasis Emotet botnetas] buvo kredito kortelių vagystė, kuri buvo skirta tik „Chrome“ naršyklei. „Twitter“ paskelbė „Proofpoint“.

. „Kai buvo surinkti kortelių duomenys, jie buvo išfiltruoti į [kibernetinių nusikaltėlių kontroliuojamus atakos serverius].

Atgal iš numirusių

Charlesas Everetas, kibernetinės advokacijos direktorius Gilus instinktasel. paštu Lifewire pasakė, kad Emotet, vienas iš produktyviausių kenkėjiškų programų variantų nuo 2014 m., dabar savo arsenale turi nemažai naujų gudrybių ir atakų vektorių.

„Vienas iš nerimą keliančių poelgių „Deep Instinkt“ grėsmės tyrinėtojai nustatė buvo [Emotet] didesnis efektyvumas renkant ir naudojant pavogtus kredencialus“, – pažymėjo Everette.

Nors Emotet vis dar naudoja daug tų pačių atakų vektorių, kuriuos naudojo anksčiau, Everette teigė, kad šios atakos dabar yra sudėtingesnės ir kai kurios netgi gali apeiti standartines saugos priemones.

„[Kai kurios iš šių atakų] yra niekada anksčiau nematytos grėsmės, tai reiškia, kad jos visiškai nežinomos“, – sakė Everetas. „Sujungus tai su naujomis užmaskavimo funkcijomis [ir funkcijomis, tokiomis kaip] kredito kortelių rinkimo iš Chrome galimybės, tai reiškia, kad Emotet kelia didesnę grėsmę nei bet kada anksčiau.

Tai, kad kenkėjiška programa eina paskui „Chrome“, nestebina Dahvido pilis, Vadovaujantis lyderis, įžeidžiantis saugumas, adresu Echelon Risk + Cyber. El. paštu su „Lifewire“ Schloss teigė, kad ataka, atrodo, išnaudoja ilgalaikę „Chrome“ problemą.

„Tai egzistavo labai ilgą laiką – 2015 m. [buvo] pirmą kartą [pamačiau] straipsnis apie tai parašyta“, – sakė Schloss. „Bet chromas turi atsisakė spręsti kaip jie teigia, kad užpuolikas jau turi būti mašinoje, kad galėtų jį išnaudoti.

Išspręsdamas problemą, Schloss paaiškino, kad ji egzistuoja, nes „Chrome“ laikinai saugo duomenis, įskaitant slaptažodžius, skirtoje atminties vietoje paprastu tekstu.

„Jei užpuolikas sugebėjo [atsisiųsti] atmintį į failą, jis galėtų išanalizuoti informaciją ir ieškoti saugomus slaptažodžius ir kitas įdomias eilutes, tokias kaip, tarkime, kredito kortelė [numeris]“, – paaiškino Schloss.

Lengva identifikuoti

„Deep Instinct“ teigimu, „Emotetas“ buvo vaisingas 2019 ir 2020 m., naudodamasis vyraujančiomis aktualiomis temomis kaip apgaulę, siekdamas įtikinti nieko neįtariančias aukas atidaryti kenkėjiškus sukčiavimo el.

Kad padėtų mums nustatyti strategiją, kaip apsisaugoti nuo naujojo Emotet varianto, Pitas Hay, Kibernetinio saugumo testavimo ir mokymo įmonės mokymo vadovas SimSpace„Lifewire“ el. paštu sakė, kad tai, kad net naujas kenkėjiškų programų variantas plinta per daugybę sukčiavimo el. pašto atakų, yra „keistai gera žinia“.

„Dauguma žmonių puikiai atpažįsta el. laiškus, kurie neatrodo teisingi“, – tvirtino Hay. „Slaptažodžiu apsaugotų archyvų failų buvimas ir el. pašto siuntėjų adresai, kurie nesutampa su kitais el. pašto grandinės adresais, yra elementai, kurie turėtų iškelti reikšmingą raudoną vėliavėlę.

Raudonas vokas, vaizduojantis sukčiavimo el. laišką — Just_Super / Getty Images

Iš esmės, Hay'us manė, kad reikia atidžiai stebėti visus gaunamus el. laiškus, kad būtų išvengta pradinio „Emotet“ varianto įsitvirtinimo, kad nesugadintų kompiuterių. „Kalbant apie Emotet grėsmę konkrečiai Chrome, perėjus prie „Brave“ arba „Firefox“ ši rizika bus pašalinta“, – pridūrė Hay.

Tačiau Schloss pasiūlė, kad žmonėms būtų geriausia pašalinti naršyklės nutekėjimo riziką slaptažodžiai yra šiose programose neišsaugoti jokios neskelbtinos informacijos, net jei jos nenaudojamos Chrome.

„[Vietoj to naudokite] stiprią trečiosios šalies privilegijų informacijos saugojimo programą, tokią kaip LastPass... [kuri] leidžia vartotojui saugiai saugoti savo slaptažodžius ir kredito kortelių numerius, kad jiems nereikėtų rašyti ar saugoti jų pažeidžiamose vietose“, – patarė. Schloss.