Waarom u gevoelige details niet in een webbrowser moet opslaan

June 14, 2022
InNieuws Internet Beveiliging

Meerdere beveiligingsleveranciers hebben de hernieuwde opkomst van de krachtige Emotet-malware gedetecteerd.
De nieuwe Emotet-variant heeft een module die is ontworpen om creditcardgegevens te stelen die zijn opgeslagen in de Google Chrome-browser.
Beveiligingsexperts gebruiken deze mogelijkheid om mensen eraan te herinneren geen gevoelige informatie in hun webbrowser op te slaan.

Een menselijke hand wordt tegen een binair geëtste glazen wand gedrukt in een afbeelding over hackers in het systeem, cybercriminaliteit, mensen gevangen door technologie en meer. — John Lund / Getty Images

Het is misschien handig, maar het is geen goed idee om wachtwoorden en andere gevoelige informatie in je browser op te slaan, waarschuwen beveiligingsexperts.

Eerder deze week kregen verschillende beveiligingsleveranciers lucht van de hernieuwde opkomst van het gevaarlijke Emotet-botnet nadat het was neergehaald in een wereldwijde operatie waarbij meerdere landen waren betrokken onder leiding van Europol en de VS, in 2021. Bij het uitsplitsen van de nieuwe Emotet-variant merkte Proofpoint op dat het een nieuwe module bevat die is ontworpen om creditcardgegevens te extraheren die zijn opgeslagen in de webbrowser van het slachtoffer.

"Tot onze verbazing was [het nieuwe Emotet-botnet] een creditcarddiefstal die zich uitsluitend richtte op de Chrome-browser," getweet Proefpunt. "Toen de kaartgegevens eenmaal waren verzameld, werden ze geëxfiltreerd naar [aanvalsservers beheerd door cybercriminelen]."

Terug van de dood

Charles Everette, directeur van Cyber Advocacy bij Diep instinct, vertelde Lifewire via e-mail dat Emotet, een van de meest productieve malwarevarianten sinds 2014, nu een flink aantal nieuwe trucs en aanvalsvectoren in zijn arsenaal heeft.

"Een van de meer verontrustende gedragingen die Deep Instinct-bedreigingsonderzoekers gevonden was [Emotet's] grotere effectiviteit bij het verzamelen en gebruiken van gestolen inloggegevens", aldus Everette.

Hoewel Emotet nog steeds veel van dezelfde aanvalsvectoren gebruikt die het eerder heeft gebruikt, zei Everette dat deze aanvallen nu geavanceerder zijn en dat sommige zelfs de standaard beveiligingstools kunnen omzeilen.

"[Sommige van deze aanvallen] zijn nooit eerder geziene bedreigingen, wat betekent dat ze volledig onbekend zijn", zei Everett. "Combineren dat met hun nieuwe verduisteringsmogelijkheden [en functies zoals de] creditcardoogstmogelijkheden van Chrome, betekent dat Emotet een grotere bedreiging vormt dan ooit tevoren."

Dat de malware vooral achter Chrome aan gaat, verbaast niet Dahvid Schloss, Lead beheren, Offensieve beveiliging, bij Echelonrisico + cyber. In een e-mailuitwisseling met Lifewire zei Schloss dat de aanval misbruik lijkt te maken van een al lang bestaand probleem in Chrome.

"Het bestaat al heel lang - 2015 [was] de eerste keer dat [ik] een artikel erover geschreven," zei Schloss. "Maar chroom heeft weigerde op te lossen het zoals ze stellen, vereist dat een aanvaller al op de machine is om misbruik te maken."

Schloss legde het probleem uit en legde uit dat het bestaat omdat Chrome tijdelijk gegevens, inclusief wachtwoorden, in de toegewezen geheugenruimte in platte tekst opslaat.

"Als een aanvaller het geheugen in een bestand kon [downloaden], zouden ze de informatie kunnen ontleden om naar te zoeken opgeslagen wachtwoorden en andere interessante strings zoals, laten we zeggen, een creditcard [nummer]", legt Schloss uit.

Gemakkelijk te identificeren

Volgens Deep Instinct was Emotet in 2019 en 2020 productief en profiteerde het van de heersende hot topics als een list om nietsvermoedende slachtoffers te overtuigen om kwaadaardige phishing-e-mails te openen.

Om ons te helpen een strategie te identificeren om onszelf te beschermen tegen de nieuwe Emotet-variant, Pete Hay, Instructional Lead bij cybersecurity test- en trainingsbedrijf SimSpace, vertelde Lifewire via e-mail dat het feit dat zelfs de nieuwe malwarevariant zich verspreidt via een reeks spear-phishing-e-mailaanvallen "vreemd goed nieuws" is.

"De meeste mensen zijn goed geworden in het identificeren van e-mails die niet helemaal kloppen", betoogde Hay. "De aanwezigheid van archiefbestanden die met een wachtwoord zijn beveiligd en e-mailafzenderadressen die niet overeenkomen met de andere in de e-mailketen, zijn elementen die een significante rode vlag zouden moeten veroorzaken."

Rode envelop die een phishing-e-mail voorstelt — Just_Super / Getty Images

In wezen was Hay van mening dat waakzaamheid voor alle inkomende e-mails voldoende zou moeten zijn om te voorkomen dat de nieuwe Emotet-variant computers in gevaar zou brengen. "Wat betreft de Emotet-dreiging tegen Chrome specifiek, door over te schakelen naar Brave of Firefox wordt dat risico geëlimineerd", voegde Hay eraan toe.

Schloss suggereerde echter dat de beste optie voor mensen om het risico van het lekken van hun browser uit te sluiten: wachtwoorden is om in de eerste plaats geen gevoelige informatie in deze apps op te slaan, zelfs als ze niet gebruiken Chroom.

"[Gebruik in plaats daarvan] een krachtige app voor het opslaan van privilege-informatie van derden, zoals LastPass... [die] de gebruiker in staat stelt om veilig hun wachtwoorden en creditcardnummers op te slaan, zodat ze ze niet op kwetsbare plekken hoeven te schrijven of op te slaan", adviseerde Schloss.