De ce nu ar trebui să stocați detalii sensibile într-un browser web

June 14, 2022
ÎnȘtiri Securitatea Internetului

Mai mulți furnizori de securitate au detectat reapariția puternicului malware Emotet.
Noua variantă Emotet are un modul conceput pentru a fura informațiile cardului de credit stocate în browserul Google Chrome.
Experții în securitate folosesc această oportunitate pentru a reaminti oamenilor să nu stocheze informații sensibile în browserele lor web.

O mână umană este apăsată pe un perete de sticlă gravat binar într-o imagine despre hackeri din sistem, criminalitate cibernetică, oameni prinși de tehnologie și multe altele. — John Lund / Getty Images

Ar putea fi convenabil, dar stocarea parolelor și a altor informații sensibile în browser nu este o idee bună, avertizează experții în securitate.

La începutul acestei săptămâni, câțiva furnizori de securitate au aflat despre reapariția periculoasei rețele botnet Emotet după ce a fost eliminat într-o operațiune globală care a implicat mai multe țări conduse de Europol și SUA, în 2021. În defalcarea noii variante Emotet, Proofpoint a observat că aceasta include un nou modul conceput pentru a extrage detaliile cardului de credit stocate în browserul web al victimei.

„Spre surprinderea noastră [noua rețea botnet Emotet] a fost un furator de carduri de credit care viza exclusiv browserul Chrome”,

a postat pe Twitter Proofpoint. „Odată ce detaliile cardului au fost colectate, acestea au fost exfiltrate către [servere de atac controlate de infractorii cibernetici]”.

Înapoi din morți

Charles Everette, Director Cyber Advocacy la Instinct profund, a declarat pentru Lifewire prin e-mail că Emotet, una dintre cele mai prolifice variante de malware din 2014, are acum destul de multe trucuri și vectori de atac noi în arsenalul său.

„Unul dintre cele mai tulburătoare comportamente Cercetătorii au descoperit amenințarea Deep Instinct a fost eficiența crescută a [Emotet] în colectarea și utilizarea acreditărilor furate”, a subliniat Everette.

Deși Emotet încă utilizează mulți dintre aceiași vectori de atac pe care i-a exploatat anterior, Everette a spus că aceste atacuri sunt acum mai sofisticate, iar unele pot chiar ocoli instrumentele standard de securitate.

„[Unele dintre aceste atacuri] sunt amenințări nemaivăzute până acum, ceea ce înseamnă că sunt complet necunoscute”, a spus Everett. „Combină asta cu noile lor capacități de ofuscare, [și cu funcții precum] capabilitățile de colectare a cardurilor de credit de la Chrome, înseamnă că Emotet este o amenințare mai mare decât oricând.”

Faptul că malware-ul merge după Chrome, în special, nu surprinde Dahvid Schloss, Managing Lead, Ofensive Security, la Echelon Risk + Cyber. Într-un schimb de e-mail cu Lifewire, Schloss a spus că atacul pare să exploateze o problemă de lungă durată în Chrome.

„Există de foarte mult timp — 2015 [a fost] prima dată când [am văzut] un articol scris despre asta”, a spus Schloss. „Dar Chrome are a refuzat să rezolve așa cum afirmă ei, necesită ca un atacator să fie deja pe mașină pentru a o exploata.”

Analizând problema, Schloss a explicat că există deoarece Chrome stochează temporar date, inclusiv parole, în spațiul de memorie alocat în text simplu.

„Dacă un atacator a putut [descărca] memoria într-un fișier, ar putea analiza informațiile pentru a le căuta parolele stocate, precum și alte șiruri interesante, cum ar fi, de exemplu, un card de credit [număr]”, a explicat Schloss.

Ușor de identificat

Potrivit Deep Instinct, Emotet a fost prolific de-a lungul anilor 2019 și 2020, profitând de subiectele actuale ca un șiretlic pentru a convinge victimele nebănuite să deschidă e-mailuri de phishing rău intenționate.

Pentru a ne ajuta să identificăm o strategie pentru a ne proteja împotriva noii variante Emotet, Pete Hay, Instructional Lead la compania de testare și formare în domeniul securității cibernetice SimSpace, a declarat pentru Lifewire prin e-mail că faptul că până și noua variantă de malware se răspândește printr-o serie de atacuri de tip spear-phishing este „o veste ciudat de bună”.

„Cei mai mulți oameni au devenit buni la identificarea e-mailurilor care nu par tocmai corecte”, a argumentat Hay. „Prezența fișierelor de arhivă care sunt protejate cu parolă și adresele expeditorului de e-mail care nu se potrivesc cu celelalte din lanțul de e-mail, sunt elemente care ar trebui să ridice un semnal roșu semnificativ.”

Plic roșu reprezentând un e-mail de phishing — Just_Super / Getty Images

În esență, Hay credea că a fi vigilent la toate e-mailurile primite ar trebui să fie suficient pentru a preveni poziția inițială de care noua variantă Emotet are nevoie pentru a compromite computerele. „În ceea ce privește amenințarea Emotet împotriva Chrome în special, trecerea la Brave sau Firefox va elimina acest risc”, a adăugat Hay.

Cu toate acestea, Schloss a sugerat că cea mai bună opțiune pentru oameni să elimine riscul ca browserele lor să se scurgă parolele este de a nu salva nicio informație sensibilă în aceste aplicații, în primul rând, chiar dacă nu le folosesc Crom.

„[În schimb, utilizați] o aplicație puternică de stocare a informațiilor cu privilegii terțe, cum ar fi LastPass… [care] permite utilizatorului să păstrează-și parolele și numerele cardurilor de credit, astfel încât să nu fie nevoiți să le scrie sau să le salveze în locuri vulnerabile”, a sfătuit Schloss.