Зашто не би требало да чувате осетљиве детаље у веб претраживачу

June 14, 2022
УВести Интернет и безбедност

Више добављача безбедности је открило поновну појаву моћног Емотет малвера.
Нова Емотет варијанта има модул дизајниран за крађу информација о кредитној картици ускладиштене у Гоогле Цхроме претраживачу.
Стручњаци за безбедност користе ову прилику да подсете људе да не чувају осетљиве информације у својим веб претраживачима.

Људска рука је притиснута уз бинарно угравирани стаклени зид на слици о хакерима у систему, сајбер криминалу, људима заробљеним технологијом и још много тога. — Џон Лунд / Гетти Имагес

Можда би било згодно, али чување лозинки и других осетљивих информација у вашем претраживачу није добра идеја, упозоравају стручњаци за безбедност.

Раније ове недеље, неколико добављача безбедности приметило је поновно појављивање опасног Емотет ботнета након што је оборен у глобалној операцији у којој је учествовало више земаља предвођених Европолом и САД у 2021. У свом рашчлањивању нове Емотет варијанте, Проофпоинт је приметио да укључује нови модул дизајниран за издвајање детаља о кредитној картици који се чувају у веб претраживачу жртве.

„На наше изненађење [нови Емотет ботнет] је био крадљивац кредитних картица који је циљао искључиво Цхроме претраживач“,

твитовао Проофпоинт. „Када су подаци о картици прикупљени, ексфилтрирани су на [нападне сервере које контролишу сајбер криминалци].“

Вратио из мртвих

Цхарлес Еверетте, директор сајбер заступања у Дубоки инстинкт, рекао је за Лифевире преко е-поште да Емотет, једна од најплоднијих варијанти малвера од 2014. године, сада има доста нових трикова и вектора напада у свом арсеналу.

„Једно од забрињавајућих понашања Открили су истраживачи претњи Дееп Инстинцт је [Емотетова] повећана ефикасност у прикупљању и коришћењу украдених акредитива“, истакао је Еверет.

Иако Емотет и даље користи многе исте векторе напада које је раније користио, Еверетте је рекао да су ови напади сада софистициранији, а неки чак могу заобићи стандардне сигурносне алате.

„[Неки од ових напада] су никада раније виђене претње, што значи да су потпуно непознате“, рекао је Еверет. „Комбинујте то са њиховим новим могућностима замагљивања, [и функцијама као што су] могућности прикупљања кредитних картица из Цхроме-а, значи да је Емотет већа претња него икада раније.“

Не изненађује чињеница да малвер иде на Цхроме посебно Дахвид Сцхлосс, Управљачки вођа, Офанзивно обезбеђење, ат Ецхелон Риск + Цибер. У размјени е-поште са Лифевире-ом, Сцхлосс је рекао да се чини да напад искоришћава дугогодишњи проблем у Цхроме-у.

„Постоји веома дуго — 2015. [била је] први пут [који сам видео] чланак писано о томе“, рекао је Шлос. „Али хром има одбио да се реши како наводе, захтева да нападач већ буде на машини за експлоатацију."

Разбијајући проблем, Сцхлосс је објаснио да постоји зато што Цхроме привремено складишти податке, укључујући лозинке, у оквиру додељеног меморијског простора у обичном тексту.

„Ако је нападач успео да [преузме] меморију у датотеку, могао би да анализира информације које би тражио сачуване лозинке као и друге занимљиве стрингове као што је, рецимо, кредитна картица [број]“, објаснио је Шлос.

Лако се идентификује

Према Дееп Инстинцт-у, Емотет је био плодан током 2019. и 2020., користећи предности преовлађујућих врућих тема као трику да убеди несуђене жртве да отворе злонамерне пхисхинг мејлове.

Да бисмо нам помогли да идентификујемо стратегију да се заштитимо од нове варијанте Емотета, Пете Хаи, водитељ инструкција у компанији за тестирање и обуку сајбер безбедности СимСпаце, рекао је за Лифевире преко е-поште да је чињеница да се чак и нова варијанта злонамерног софтвера шири кроз серију напада е-поште „невероватно добра вест“.

„Већина људи је постала добра у идентификацији имејлова који не изгледају сасвим исправни“, тврди Хеј. „Присуство архивских датотека које су заштићене лозинком и адреса пошиљаоца е-поште које се не поклапају са осталима у ланцу е-поште су елементи који би требало да изазову значајну црвену заставу.“

Црвена коверта која представља пхисхинг имејл — Јуст_Супер / Гетти Имагес

У суштини, Хеј је веровао да би будност у погледу свих долазних е-порука требало да буде довољна да спречи почетно упориште које је новој варијанти Емотет потребно да угрози рачунаре. „Што се тиче претње Емотет против Цхроме-а, прелазак на Браве или Фирефок ће елиминисати тај ризик“, додао је Хеј.

Сцхлосс је, међутим, предложио да је то најбоља опција за људе да елиминишу ризик од цурења својих претраживача лозинке је да не чувају никакве осетљиве информације у овим апликацијама, чак и ако не користе Хром.

„[Уместо тога, користите] снажну апликацију за складиштење информација о привилегијама треће стране као што је ЛастПасс… [која] омогућава кориснику да безбедно чувају њихове лозинке и бројеве кредитних картица, тако да не морају да их пишу или чувају на рањивим местима“, саветује Сцхлосс.