ทำไมคุณไม่ควรเก็บรายละเอียดที่ละเอียดอ่อนไว้ในเว็บเบราว์เซอร์

อาจสะดวก แต่การจัดเก็บรหัสผ่านและข้อมูลสำคัญอื่นๆ ในเบราว์เซอร์ของคุณไม่ใช่ความคิดที่ดี ผู้เชี่ยวชาญด้านความปลอดภัยเตือน

เมื่อต้นสัปดาห์นี้ ผู้จำหน่ายระบบรักษาความปลอดภัยหลายรายพบว่า Emotet botnet ที่เป็นอันตรายกลับมารวมตัวกันอีกครั้ง หลังจากที่มันถูกถอดออกในปฏิบัติการระดับโลกที่เกี่ยวข้องกับหลายประเทศที่นำโดย Europol และสหรัฐอเมริกาใน 2021. ในการแจกแจงตัวแปร Emotet ใหม่ Proofpoint สังเกตว่ามีโมดูลใหม่ที่ออกแบบมาเพื่อดึงรายละเอียดบัตรเครดิตที่จัดเก็บไว้ในเว็บเบราว์เซอร์ของเหยื่อ

"เราแปลกใจมาก [บอทเน็ต Emotet ใหม่] เป็นผู้ขโมยบัตรเครดิตที่กำหนดเป้าหมายไปที่เบราว์เซอร์ Chrome เท่านั้น" ทวีตแล้ว. "เมื่อรวบรวมรายละเอียดการ์ดแล้ว พวกเขาจะถูกกรองไปยัง [เซิร์ฟเวอร์โจมตีที่ควบคุมโดยอาชญากรไซเบอร์]"

กลับมาจากความตาย

Charles Everette, Director of Cyber ​​Advocacy ที่ สัญชาตญาณลึกบอกกับ Lifewire ทางอีเมลว่า Emotet มัลแวร์รูปแบบหนึ่งที่มีประสิทธิผลมากที่สุดตัวหนึ่งนับตั้งแต่ปี 2014 ตอนนี้มีเทคนิคและเวกเตอร์โจมตีใหม่ๆ อยู่บ้างในคลังแสง

“พฤติกรรมที่น่าหนักใจอีกอย่างหนึ่งที่ พบนักวิจัยภัยคุกคามจากสัญชาตญาณลึก [ของ Emotet] เพิ่มประสิทธิภาพในการรวบรวมและใช้ข้อมูลประจำตัวที่ขโมยมา" Everette ชี้ให้เห็น

แม้ว่า Emotet ยังคงใช้รูปแบบการโจมตีแบบเดียวกันหลายแบบที่เคยใช้มาก่อนหน้านี้ Everette กล่าวว่าการโจมตีเหล่านี้ซับซ้อนมากขึ้นแล้ว และบางวิธีก็สามารถเลี่ยงผ่านเครื่องมือรักษาความปลอดภัยมาตรฐานได้

“[การโจมตีเหล่านี้บางส่วน] เป็นภัยคุกคามที่ไม่เคยเห็นมาก่อน หมายความว่าพวกเขาไม่เป็นที่รู้จักอย่างสมบูรณ์” เอเวอเร็ตต์กล่าว "เมื่อรวมกับความสามารถในการสร้างความสับสน [และคุณลักษณะเช่น] ความสามารถในการเก็บเกี่ยวบัตรเครดิตจาก Chrome หมายความว่า Emotet เป็นภัยคุกคามที่ใหญ่กว่าที่เคยเป็นมา"

โดยเฉพาะมัลแวร์ที่ตามหลัง Chrome ไม่แปลกใจเลย ดาห์วิด ชลอส, หัวหน้าผู้จัดการ, การรักษาความปลอดภัยที่น่ารังเกียจ, ที่ ระดับความเสี่ยง + ไซเบอร์. ในการแลกเปลี่ยนอีเมลกับ Lifewire Schloss กล่าวว่าการโจมตีดูเหมือนจะใช้ประโยชน์จากปัญหาที่มีมายาวนานใน Chrome

“มันเกิดขึ้นมาเป็นเวลานานมากแล้ว—ปี 2015 [เป็น] ครั้งแรกที่ [ฉันเห็น] บทความ เขียนเกี่ยวกับเรื่องนี้” Schloss กล่าว "แต่โครมมี ไม่ยอมแก้ อย่างที่พวกเขาระบุว่าต้องมีผู้โจมตีอยู่ในเครื่องเพื่อโจมตี”

Schloss อธิบายว่าปัญหานี้มีอยู่เนื่องจาก Chrome เก็บข้อมูลชั่วคราว รวมถึงรหัสผ่านไว้ภายในพื้นที่หน่วยความจำที่จัดสรรไว้เป็นข้อความธรรมดา

"หากผู้โจมตีสามารถ [ดาวน์โหลด] หน่วยความจำลงในไฟล์ พวกเขาสามารถแยกวิเคราะห์ข้อมูลเพื่อค้นหา รหัสผ่านที่เก็บไว้ เช่นเดียวกับสตริงที่น่าสนใจอื่นๆ เช่น บัตรเครดิต [หมายเลข]” Schloss อธิบาย

ง่ายต่อการระบุ

ตามสัญชาตญาณของ Deep Instinct Emotet มีความอุดมสมบูรณ์ตลอดปี 2019 และ 2020 โดยใช้ประโยชน์จากหัวข้อยอดนิยมที่มีอยู่เป็นอุบายเพื่อเกลี้ยกล่อมผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยให้เปิดอีเมลฟิชชิ่งที่เป็นอันตราย

เพื่อช่วยเราระบุกลยุทธ์ในการป้องกันตัวเองจากตัวแปร Emotet ใหม่ พีท เฮย์, Instructional Lead ที่บริษัททดสอบและฝึกอบรมความปลอดภัยทางไซเบอร์ SimSpaceบอกกับ Lifewire ทางอีเมลว่าความจริงที่ว่าแม้แต่มัลแวร์ตัวใหม่ยังแพร่กระจายผ่านชุดการโจมตีทางอีเมลแบบสเปียร์ฟิชชิ่งก็เป็น "ข่าวดีอย่างผิดปกติ"

"คนส่วนใหญ่สามารถระบุอีเมลที่ดูเหมือนไม่ถูกต้องได้" เฮย์แย้ง "การมีอยู่ของไฟล์เก็บถาวรที่มีการป้องกันด้วยรหัสผ่าน และที่อยู่ผู้ส่งอีเมลที่ไม่ตรงกับที่อยู่อื่นในห่วงโซ่อีเมล เป็นองค์ประกอบที่ควรยกธงสีแดงอย่างมีนัยสำคัญ"

โดยพื้นฐานแล้ว Hay เชื่อว่าการระมัดระวังอีเมลขาเข้าทั้งหมดน่าจะเพียงพอแล้วที่จะป้องกันไม่ให้ตั้งหลักตั้งหลักที่ตัวแปร Emotet ใหม่จำเป็นต้องประนีประนอมกับคอมพิวเตอร์ "สำหรับ Emotet ที่คุกคาม Chrome โดยเฉพาะ การเปลี่ยนไปใช้ Brave หรือ Firefox จะช่วยขจัดความเสี่ยงนั้นได้" Hay กล่าวเสริม

อย่างไรก็ตาม Schloss แนะนำว่าตัวเลือกที่ดีที่สุดสำหรับคนที่จะขจัดความเสี่ยงที่เบราว์เซอร์จะรั่วไหล รหัสผ่านต้องไม่บันทึกข้อมูลที่ละเอียดอ่อนในแอพเหล่านี้ตั้งแต่แรก แม้ว่าจะไม่ได้ใช้งานก็ตาม โครเมียม.

"[ใช้] แอปจัดเก็บข้อมูลสิทธิ์ของบุคคลที่สามที่แข็งแกร่งเช่น LastPass… [ที่] อนุญาตให้ผู้ใช้ได้อย่างปลอดภัย เก็บรหัสผ่านและหมายเลขบัตรเครดิตไว้ จะได้ไม่ต้องเขียนหรือบันทึกไว้ในจุดเสี่ยง” ชลอส