Kāpēc jums nevajadzētu glabāt sensitīvu informāciju tīmekļa pārlūkprogrammā

June 14, 2022
InJaunumi Internets Un Drošība

Vairāki drošības pārdevēji ir atklājuši spēcīgās Emotet ļaunprogrammatūras atkārtotu parādīšanos.
Jaunajam Emotet variantam ir modulis, kas paredzēts Google Chrome pārlūkprogrammā saglabātās kredītkaršu informācijas nozagšanai.
Drošības eksperti izmanto šo iespēju, lai atgādinātu cilvēkiem neglabāt sensitīvu informāciju savās tīmekļa pārlūkprogrammās.

Cilvēka roka ir piespiesta pret bināri iegravētu stikla sienu attēlā par hakeriem sistēmā, kibernoziegumiem, cilvēkiem, kurus iesprostojušas tehnoloģijas, un daudz ko citu. — Džons Lunds / Getty Images

Tas varētu būt ērti, taču paroļu un citas sensitīvas informācijas glabāšana pārlūkprogrammā nav laba ideja, brīdina drošības eksperti.

Šīs nedēļas sākumā vairāki drošības pārdevēji uztvēra bīstamā robottīkla Emotet atdzimšanu. pēc tam, kad tas tika likvidēts globālā operācijā, kurā piedalījās vairākas valstis, kuru vadīja Eiropols, un ASV 2021. Jaunā Emotet varianta sadalījumā Proofpoint novēroja, ka tajā ir iekļauts jauns modulis, kas paredzēts upura tīmekļa pārlūkprogrammā saglabātās kredītkartes informācijas iegūšanai.

"Mums par pārsteigumu [jaunais Emotet robottīkls] bija kredītkaršu zaglis, kura mērķauditorija bija tikai pārlūkprogramma Chrome."

tvītoja Proofpoint. "Kad karšu dati tika savākti, tie tika izfiltrēti [uzbrukuma serveros, kurus kontrolē kibernoziedznieki]."

Atpakaļ no mirušajiem

Čārlzs Everete, Kiberaizstāvības direktors plkst Dziļais instinkts, stāstīja Lifewire pa e-pastu, ka Emotet, kas ir viens no ražīgākajiem ļaunprātīgas programmatūras variantiem kopš 2014. gada, tagad savā arsenālā ir daudz jaunu triku un uzbrukuma vektoru.

"Viena no satraucošākajām uzvedībām Deep Instinct draudu pētnieki atklāja bija [Emotet] palielināta efektivitāte zagtu akreditācijas datu vākšanā un izmantošanā," norādīja Everete.

Lai gan Emotet joprojām izmanto daudzus tos pašus uzbrukuma vektorus, kurus tas izmantoja iepriekš, Everette teica, ka šie uzbrukumi tagad ir sarežģītāki un daži var pat apiet standarta drošības rīkus.

"[Daži no šiem uzbrukumiem] ir nekad iepriekš neredzēti draudi, kas nozīmē, ka tie ir pilnīgi nezināmi," sacīja Everets. "Apvienojot to ar jaunajām neskaidrības iespējām un funkcijām, piemēram, kredītkaršu iegūšanas iespējām no Chrome, tas nozīmē, ka Emotet ir lielāks drauds nekā jebkad agrāk."

Tas, ka ļaunprogrammatūra pāriet pēc Chrome, jo īpaši nepārsteidz Dahvidas pils, Vadošais potenciāls, Uzbrūkošā drošība, plkst Echelon Risk + Cyber. E-pasta apmaiņā ar Lifewire Schloss sacīja, ka uzbrukumā, šķiet, tiek izmantota ilgstoša pārlūkprogrammas Chrome problēma.

"Tas ir bijis ļoti ilgu laiku — 2015. gadā [bija] pirmā reize, kad [es redzēju] raksts par to rakstīts," sacīja Šloss. "Bet hromam ir atteicās atrisināt to, kā viņi apgalvo, ir nepieciešams, lai uzbrucējs jau būtu iekārtā, lai to izmantotu.

Noskaidrojot problēmu, Schloss paskaidroja, ka tā pastāv, jo pārlūks Chrome uz laiku saglabā datus, tostarp paroles, piešķirtajā atmiņas vietā vienkāršā tekstā.

"Ja uzbrucējs varēja [lejupielādēt] atmiņu failā, viņš varēja parsēt informāciju, lai meklētu saglabātās paroles, kā arī citas interesantas virknes, piemēram, piemēram, kredītkartes [numurs]," skaidroja Šloss.

Viegli identificēt

Saskaņā ar Deep Instinct, Emotet bija ražīgs visu 2019. un 2020. gadu, izmantojot dominējošos aktuālos tematus kā viltību, lai pārliecinātu nenojaušos upurus atvērt ļaunprātīgas pikšķerēšanas e-pastus.

Lai palīdzētu mums noteikt stratēģiju, kā pasargāt sevi no jaunā Emotet varianta, Pīts Hejs, Mācību vadītājs kiberdrošības testēšanas un apmācības uzņēmumā SimSpace, stāstīja Lifewire e-pastā, ka fakts, ka pat jaunais ļaunprogrammatūras variants izplatās, izmantojot virkni pikšķerēšanas e-pasta uzbrukumu, ir "savādi labas ziņas".

"Lielākā daļa cilvēku ir kļuvuši labi, lai identificētu e-pastus, kas nešķiet pareizi," iebilda Hejs. "Ar paroli aizsargātu arhīvu failu klātbūtne un e-pasta sūtītāju adreses, kas neatbilst citām e-pasta ķēdē esošajām adresēm, ir elementi, kuriem vajadzētu pacelt ievērojamu sarkano karodziņu."

Sarkana aploksne, kas apzīmē pikšķerēšanas e-pastu — Just_Super / Getty Images

Būtībā Hejs uzskatīja, ka ar modrību pret visiem ienākošajiem e-pasta ziņojumiem vajadzētu pietikt, lai nepieļautu, ka jaunajam Emotet variantam ir nepieciešams sākotnējais atbalsts, kas apdraud datorus. "Attiecībā uz Emotet draudiem pārlūkam Chrome, pārejot uz Brave vai Firefox, šis risks tiks novērsts," piebilda Hejs.

Tomēr Schloss ierosināja, ka vislabākais risinājums cilvēkiem ir novērst pārlūkprogrammu noplūdes risku paroles ir vispirms šajās lietotnēs nesaglabāt nekādu sensitīvu informāciju, pat ja tās neizmanto Chrome.

"[Tā vietā izmantojiet] spēcīgu trešās puses privilēģiju informācijas glabāšanas lietotni, piemēram, LastPass… [kas] ļauj lietotājam droši Saglabājiet savas paroles un kredītkaršu numurus, lai viņiem tie nebūtu jāraksta vai jāsaglabā neaizsargātās vietās," norādīja. Schloss.