Dlaczego nie należy przechowywać poufnych danych w przeglądarce internetowej

June 14, 2022
WAktualności Ochrona Internetu

Wielu producentów zabezpieczeń wykryło ponowne pojawienie się potężnego złośliwego oprogramowania Emotet.
Nowy wariant Emotet ma moduł zaprojektowany do kradzieży informacji o kartach kredytowych przechowywanych w przeglądarce Google Chrome.
Eksperci ds. bezpieczeństwa wykorzystują tę okazję, aby przypomnieć ludziom, aby nie przechowywali poufnych informacji w swoich przeglądarkach internetowych.

Ludzka ręka jest przyciśnięta do binarnej, wytrawionej szklanej ściany na obrazie o hakerach w systemie, cyberprzestępczości, ludziach uwięzionych przez technologię i nie tylko. — John Lund / Getty Images

Może to być wygodne, ale przechowywanie haseł i innych poufnych informacji w przeglądarce nie jest dobrym pomysłem, ostrzegaj ekspertów ds. bezpieczeństwa.

Na początku tego tygodnia kilku dostawców zabezpieczeń zauważyło ponowne pojawienie się niebezpiecznego botnetu Emotet po tym, jak został usunięty w ramach globalnej operacji obejmującej wiele krajów pod przewodnictwem Europolu i USA, w 2021. W swoim podziale nowego wariantu Emotet, Proofpoint zauważył, że zawiera nowy moduł przeznaczony do wyodrębniania danych karty kredytowej przechowywanych w przeglądarce ofiary.

„Ku naszemu zaskoczeniu [nowy botnet Emotet] był złodziejem kart kredytowych, który atakował wyłącznie przeglądarkę Chrome”

tweetował Proofpoint. „Po zebraniu danych kart zostały one eksfiltrowane w celu [atakowania serwerów kontrolowanych przez cyberprzestępców]”.

Powrócić z martwych

Karol Everette, Dyrektor Cyber Advocacy at Głęboki Instynkt, powiedział Lifewire w e-mailu, że Emotet, jeden z najbardziej płodnych wariantów złośliwego oprogramowania od 2014 roku, ma teraz w swoim arsenale całkiem sporo nowych sztuczek i wektorów ataków.

„Jedno z bardziej niepokojących zachowań, które Odkryli badacze zagrożeń Deep Instinct była zwiększona skuteczność [Emotet] w zbieraniu i wykorzystywaniu skradzionych danych uwierzytelniających” – zauważył Everette.

Chociaż Emotet nadal wykorzystuje wiele z tych samych wektorów ataków, które wykorzystywał wcześniej, Everette powiedział, że te ataki są teraz bardziej wyrafinowane, a niektóre mogą nawet ominąć standardowe narzędzia bezpieczeństwa.

„[Niektóre z tych ataków] są nigdy wcześniej nie widzianymi zagrożeniami, co oznacza, że są całkowicie nieznane” – powiedział Everett. „Połącz to z nowymi możliwościami zaciemniania [oraz funkcjami, takimi jak] przechwytywanie danych kart kredytowych z Chrome, oznacza, że Emotet jest większym zagrożeniem niż kiedykolwiek wcześniej”.

Nie dziwi fakt, że złośliwe oprogramowanie atakuje w szczególności Chrome Dahvid Schloss, Lead Management, Offensive Security, at Ryzyko Echelon + Cyber. Podczas wymiany e-maili z Lifewire Schloss powiedział, że atak wydaje się wykorzystywać istniejący od dawna problem w Chrome.

„To było już od bardzo dawna – 2015 [był] po raz pierwszy [widziałem] artykuł napisano o tym” – powiedział Schloss. „Ale chrom ma… odmówił rozwiązania to, jak mówią, wymaga, aby atakujący był już na komputerze, aby go wykorzystać”.

Rozwiązując problem, Schloss wyjaśnił, że istnieje, ponieważ Chrome tymczasowo przechowuje dane, w tym hasła, w przydzielonej przestrzeni pamięci w postaci zwykłego tekstu.

„Jeśli atakujący był w stanie [pobrać] pamięć do pliku, mógłby przeanalizować informacje w celu wyszukania przechowywane hasła, a także inne interesujące ciągi, takie jak, powiedzmy, karta kredytowa [numer]” – wyjaśnił Schloss.

Łatwy do zidentyfikowania

Według Deep Instinct, Emotet był płodny w 2019 i 2020 roku, wykorzystując popularne gorące tematy jako podstęp, aby przekonać niczego niepodejrzewające ofiary do otwierania złośliwych wiadomości phishingowych.

Aby pomóc nam określić strategię ochrony przed nowym wariantem Emotetu, Pete Hay, Kierownik Instruktażowy w firmie zajmującej się testowaniem i szkoleniem cyberbezpieczeństwa SimSpace, powiedział Lifewire w wiadomości e-mail, że fakt, że nawet nowy wariant złośliwego oprogramowania rozprzestrzenia się za pośrednictwem serii ataków e-mail typu spear phishing, to „dziwnie dobra wiadomość”.

„Większość ludzi stała się dobra w identyfikowaniu e-maili, które wydają się nie do końca słuszne” – przekonywał Hay. „Obecność plików archiwów, które są chronione hasłem, oraz adresy nadawców wiadomości e-mail, które nie pasują do innych w łańcuchu e-mail, to elementy, które powinny wywołać znaczną czerwoną flagę”.

Czerwona koperta reprezentująca wiadomość phishingową — Just_Super / Getty Images

Zasadniczo Hay uważał, że bycie czujnym na wszystkie przychodzące wiadomości e-mail powinno wystarczyć, aby zapobiec początkowemu przyczółkowi, który nowy wariant Emotet musi zhakować komputery. „Jeśli chodzi o zagrożenie Emotet dla Chrome, przejście na Brave lub Firefox wyeliminuje to ryzyko” – dodał Hay.

Schloss zasugerował jednak, że najlepszą opcją dla ludzi, aby wyeliminować ryzyko wycieku przeglądarki hasła to przede wszystkim nie zapisywanie żadnych poufnych informacji w tych aplikacjach, nawet jeśli nie są używane Chrom.

„[Zamiast tego użyj] silnej aplikacji do przechowywania informacji o uprawnieniach innej firmy, takiej jak LastPass… [która] pozwala użytkownikowi bezpiecznie przechowuj ich hasła i numery kart kredytowych, aby nie musieli ich zapisywać ani zapisywać w wrażliwych miejscach” – radzi Zamek.