Zakaj ne bi smeli shranjevati občutljivih podrobnosti v spletnem brskalniku

June 14, 2022
VNovice Internet In Varnost

Več prodajalcev varnosti je zaznalo ponovni pojav močne zlonamerne programske opreme Emotet.
Nova različica Emotet ima modul, zasnovan za krajo podatkov o kreditni kartici, shranjenih v brskalniku Google Chrome.
Strokovnjaki za varnost uporabljajo to priložnost, da opomnijo ljudi, naj ne shranjujejo občutljivih podatkov v svojih spletnih brskalnikih.

Človeška roka je pritisnjena na binarno jedkano stekleno steno na sliki o hekerjih v sistemu, kibernetski kriminaliteti, ljudeh, ujetih v tehnologijo in še več. — John Lund / Getty Images

Morda bi bilo priročno, vendar shranjevanje gesel in drugih občutljivih podatkov v brskalniku ni dobra ideja, opozarjajo varnostni strokovnjaki.

V začetku tega tedna je več prodajalcev varnosti opazilo ponovni pojav nevarnega botneta Emotet potem ko je bil odstranjen v globalni operaciji, v kateri je sodelovalo več držav pod vodstvom Europola, in ZDA v 2021. V svoji razčlenitvi nove različice Emotet je Proofpoint opazil, da vključuje nov modul, zasnovan za ekstrakcijo podatkov o kreditni kartici, shranjenih v spletnem brskalniku žrtve.

"Na naše presenečenje je bil [novi botnet Emotet] kradljiva kartica kreditnih kartic, ki je ciljala izključno na brskalnik Chrome,"

je tvitnil Proofpoint. "Ko so bili podatki o kartici zbrani, so bili eksfiltrirani na [strežnike za napade, ki jih nadzorujejo kibernetski kriminalci]."

Nazaj od mrtvih

Charles Everette, direktor Cyber Advocacy pri Globok instinkt, je za Lifewire po e-pošti povedal, da ima Emotet, ena najbolj plodnih različic zlonamerne programske opreme od leta 2014, zdaj v svojem arzenalu kar nekaj novih trikov in vektorjev napada.

"Eno bolj zaskrbljujočih vedenj Odkrili so raziskovalci groženj Deep Instinct je bila [Emotetova] večja učinkovitost pri zbiranju in uporabi ukradenih poverilnic,« je poudaril Everette.

Čeprav Emotet še vedno uporablja številne iste vektorje napadov, ki jih je izkoriščal prej, je Everette dejal, da so ti napadi zdaj bolj izpopolnjeni, nekateri pa lahko celo obidejo standardna varnostna orodja.

"[Nekateri od teh napadov] so grožnje, ki še niso bile videne, kar pomeni, da so popolnoma neznane," je dejal Everett. "Združevanje tega z njihovimi novimi zmožnostmi zakrivanja [in funkcijami, kot je] zmožnosti zbiranja kreditnih kartic iz Chroma, pomeni, da je Emotet večja grožnja kot kdaj koli prej."

Dejstvo, da zlonamerna programska oprema preganja zlasti Chrome, ne preseneča Dahvid Schloss, Upravljavec Lead, Offensive Security, at Echelon Risk + Cyber. Schloss je v izmenjavi e-pošte z Lifewire dejal, da se zdi, da napad izkorišča dolgoletno težavo v Chromu.

"Prisotna je že zelo dolgo - 2015 [je bilo] prvič [sem videl] članek pisal o tem," je dejal Schloss. "Ampak krom ima zavrnil rešitev kot pravijo, zahteva, da je napadalec že na stroju za izkoriščanje."

Ob razčlenjevanju težave je Schloss pojasnil, da obstaja, ker Chrome začasno shranjuje podatke, vključno z gesli, znotraj dodeljenega pomnilniškega prostora v navadnem besedilu.

"Če je napadalec uspel [prenesti] pomnilnik v datoteko, bi lahko razčlenil informacije, ki bi jih moral poiskati shranjena gesla in drugi zanimivi nizi, kot je recimo kreditna kartica [številka],« je pojasnil Schloss.

Preprosto prepoznati

Glede na Deep Instinct je bil Emotet ploden v letih 2019 in 2020 in je izkoristil prevladujoče vroče teme kot zvijačo, da bi prepričal nič hudega sluteče žrtve, da odprejo zlonamerna e-poštna sporočila z lažnim predstavljanjem.

Da bi nam pomagali identificirati strategijo za zaščito pred novo različico Emotet, Pete Hay, vodja poučevanja v podjetju za testiranje in usposabljanje kibernetske varnosti SimSpace, je za Lifewire po e-pošti povedal, da je dejstvo, da se celo nova različica zlonamerne programske opreme širi s serijo e-poštnih napadov z lažnim predstavljanjem, "nenavadno dobra novica."

"Večina ljudi je postala dobra pri prepoznavanju e-poštnih sporočil, ki se ne zdijo povsem pravilna," je trdil Hay. "Prisotnost arhivskih datotek, ki so zaščitene z geslom, in naslovi pošiljatelja e-pošte, ki se ne ujemajo z drugimi v e-poštni verigi, so elementi, ki bi morali dvigniti pomembno rdečo zastavo."

Rdeča ovojnica, ki predstavlja e-pošto z lažnim predstavljanjem — Just_Super / Getty Images

V bistvu je Hay verjel, da bi moral biti pozoren na vsa dohodna e-poštna sporočila dovolj, da prepreči začetno oporo, ki jo nova različica Emotet potrebuje za ogrožanje računalnikov. "Kar se tiče grožnje Emotet za Chrome posebej, bo prehod na Brave ali Firefox to tveganje odpravil," je dodal Hay.

Schloss pa je predlagal, da je najboljša možnost za ljudi, da odpravijo tveganje, da njihovi brskalniki puščajo gesla je, da v teh aplikacijah sploh ne shranjujejo nobenih občutljivih podatkov, tudi če ne uporabljajo Chrome.

"[Namesto tega uporabite] močno aplikacijo za shranjevanje podatkov o privilegijih, kot je LastPass... [ki] uporabniku omogoča varno shranijo njihova gesla in številke kreditnih kartic, da jim jih ni treba pisati ali shranjevati na ranljivih mestih,« je svetoval Schloss.