Чому ви не повинні зберігати конфіденційні дані у веб-браузері

Це може бути зручно, але зберігати паролі та іншу конфіденційну інформацію у вашому браузері не дуже гарна ідея, попереджають експерти з безпеки.

Раніше цього тижня кілька постачальників безпеки дізналися про відновлення небезпечного ботнету Emotet після того, як він був знищений під час глобальної операції за участю кількох країн на чолі з Європолом та США 2021. У розбивці нового варіанту Emotet Proofpoint зазначив, що він містить новий модуль, призначений для вилучення даних кредитної картки, що зберігаються у веб-браузері жертви.

«На наш подив [новий ботнет Emotet] був крадіжкою кредитних карток, яка була націлена виключно на браузер Chrome»,

твітнув Proofpoint. «Після того як дані картки були зібрані, вони були вилучені на [сервери атаки, контрольовані кіберзлочинцями]».

Повернення з мертвих

Чарльз Еверетт, директор з кіберпровокації в Глибокий інстинкт, повідомив Lifewire по електронній пошті, що Emotet, один з найпоширеніших варіантів шкідливого програмного забезпечення з 2014 року, тепер має чимало нових трюків і векторів атак у своєму арсеналі.

«Одна з найбільш тривожних форм поведінки Дослідники Deep Instinct виявили загрозу була підвищена ефективність [Emotet] у зборі та використанні вкрадених облікових даних», – зазначив Еверетт.

Хоча Emotet все ще використовує ті самі вектори атак, які використовував раніше, Еверетт сказав, що ці атаки тепер більш складні, а деякі навіть можуть обійти стандартні інструменти безпеки.

«[Деякі з цих атак] є загрозами, які ніколи не спостерігалися, тобто вони абсолютно невідомі», — сказав Еверетт. «У поєднанні з їхніми новими можливостями обфускації, [і такими функціями, як] можливість отримання кредитних карток із Chrome, Emotet є більшою загрозою, ніж будь-коли раніше».

Той факт, що зловмисне програмне забезпечення переслідує Chrome, зокрема, не дивує Давид Шлосс, керуючий керівник, наступальна безпека, в Echelon Risk + Cyber. В обміні електронною поштою з Lifewire Шлосс сказав, що атака, схоже, використовує давню проблему в Chrome.

«Це існує дуже довго — 2015 рік [був] вперше [я бачив] Стаття про це написано", - сказав Шлосс. «Але хром має відмовився вирішувати це, як вони заявляють, вимагає, щоб зловмисник уже був на машині для використання».

Розбираючи проблему, Шлосс пояснив, що вона існує тому, що Chrome тимчасово зберігає дані, включаючи паролі, у виділеному просторі пам’яті у вигляді простого тексту.

«Якщо зловмисник зміг [завантажити] пам’ять у файл, він міг би проаналізувати інформацію для пошуку збережені паролі, а також інші цікаві рядки, такі як, скажімо, кредитна картка [номер]», – пояснив Шлосс.

Легко ідентифікувати

За даними Deep Instinct, Emotet був плідним протягом 2019 та 2020 років, використовуючи поширені гарячі теми як хитрість, щоб переконати нічого не підозрюючих жертв відкривати шкідливі фішингові листи.

Щоб допомогти нам визначити стратегію захисту від нового варіанту Emotet, Піт Хей, керівник інструктора в компанії з тестування та навчання кібербезпеки SimSpace, сказав Lifewire по електронній пошті, що той факт, що навіть новий варіант шкідливого програмного забезпечення поширюється через серію фішингових атак на електронну пошту, є «на диво гарною новиною».

«Більшість людей вміли визначати електронні листи, які здаються не зовсім правильними», — стверджує Хей. «Наявність архівних файлів, захищених паролем, та адрес відправників електронної пошти, які не збігаються з іншими в ланцюжку електронної пошти, є елементами, які повинні викликати значний червоний прапор».

По суті, Хей вважав, що пильності щодо всіх вхідних електронних листів має бути достатньо, щоб запобігти початковій опорі, необхідному новому варіанту Emotet для компрометації комп’ютерів. «Що стосується загрози Emotet саме проти Chrome, то перехід на Brave або Firefox усуне цей ризик», – додав Хей.

Шлосс, однак, запропонував, що це найкращий варіант для людей, щоб усунути ризик витоку своїх браузерів паролі, щоб не зберігати конфіденційну інформацію в цих програмах, навіть якщо вони не використовують Chrome.

«[Замість цього використовуйте] потужний додаток для зберігання інформації про привілеї третьої сторони, як-от LastPass… [що] дозволяє користувачеві безпечно зберігайте їхні паролі та номери кредитних карток, щоб їм не доводилося писати чи зберігати їх у вразливих місцях», – порадив Schloss.