Keeawayt
- Useat tietoturvatoimittajat ovat havainneet tehokkaan Emotet-haittaohjelman uudelleen ilmaantumisen.
- Uudessa Emotet-versiossa on moduuli, joka on suunniteltu varastamaan Google Chrome -selaimeen tallennettuja luottokorttitietoja.
-
Turvallisuusasiantuntijat käyttävät tätä tilaisuutta muistuttaakseen ihmisiä siitä, että he eivät tallenna arkaluonteisia tietoja verkkoselaimiinsa.
Se voi olla kätevää, mutta salasanojen ja muiden arkaluontoisten tietojen tallentaminen selaimeen ei ole hyvä idea, varoita tietoturvaasiantuntijat.
Aiemmin tällä viikolla useat tietoturvatoimittajat saivat tuulen vaarallisen Emotet-bottiverkon uudelleen ilmaantuvuudesta sen jälkeen, kun se purettiin maailmanlaajuisessa operaatiossa, johon osallistui useita maita johti Europol ja Yhdysvallat, vuonna 2021. uusi Emotet-versio, Proofpoint havaitsi, että se sisältää uuden moduulin, joka on suunniteltu poimimaan uhrin verkkoselaimeen tallennetut luottokorttitiedot.
"Yllätykseksemme [uusi Emotet-botnet] oli luottokorttivarastaja, joka kohdistui yksinomaan Chrome-selaimeen", Proofpoint twiittasi. "Kun korttitiedot oli kerätty, ne suodatettiin [verkkorikollisten hallitsemille hyökkäyspalvelimille]."
Takaisin kuolleista
Charles Everette, Deep Instinctin Cyber Advocacy -johtaja, kertoi Lifewirelle sähköpostitse, että Emotetin, joka on yksi tuotteliaimmista haittaohjelmien muunnelmista vuodesta 2014, arsenaalissa on nyt useita uusia temppuja ja hyökkäysvektoreita.
"Yksi huolestuttavammista käyttäytymismalleista, joita Deep Instinctin uhkatutkijat havaitsivat, oli [Emotetin] lisääntynyt tehokkuus varastettujen v altuustietojen keräämisessä ja hyödyntämisessä", Everette huomautti.
Vaikka Emotet käyttää edelleen monia samoja hyökkäysvektoreita, joita se on aiemmin hyödyntänyt, Everette sanoi, että nämä hyökkäykset ovat nyt kehittyneempiä ja jotkut voivat jopa ohittaa tavalliset suojaustyökalut.
"[Jotkut näistä hyökkäyksistä] ovat ennennäkemättömiä uhkia, eli ne ovat täysin tuntemattomia", Everett sanoi. "Yhdistämällä se heidän uusiin hämäräominaisuuksiinsa [ja ominaisuuksiin, kuten] Chromen luottokorttien keräämisominaisuuksiin, Emotet on suurempi uhka kuin koskaan ennen."
Etenkään se, että haittaohjelma seuraa Chromea, ei yllätä Dahvid Schlossia, johtava johto, Offensive Security, Echelon Risk + Cyber. Lifewiren kanssa käydyssä sähköpostinvaihdossa Schloss sanoi, että hyökkäys näyttää hyödyntävän Chromen pitkäaikaista ongelmaa.
"Se on ollut olemassa hyvin pitkään - 2015 [oli] ensimmäinen kerta, kun [näin] artikkelin siitä kirjoitettuna", Schloss sanoi. "Mutta chrome on kieltäytynyt ratkaisemasta sitä, koska he väittävät, että hyökkääjän on oltava jo koneessa, jotta se voi hyödyntää sitä."
Schloss selitti ongelman olevan olemassa, koska Chrome tallentaa väliaikaisesti tiedot, mukaan lukien salasanat, sille varattuun muistitilaan pelkkänä tekstinä.
"Jos hyökkääjä pystyi [lataamaan] muistin tiedostoon, hän voisi jäsentää tiedot etsiäkseen tallennettuja salasanoja sekä muita mielenkiintoisia merkkijonoja, kuten esimerkiksi luottokorttia [numero]", selitti. Schloss.
Helppo tunnistaa
Deep Instinctin mukaan Emotet oli tuottelias koko vuosien 2019 ja 2020 ajan hyödyntäen vallitsevia kuumia aiheita juoneena vakuuttaakseen pahaa aavistamattomat uhrit avaamaan haitallisia tietojenkalasteluviestejä.
Auttaakseen meitä löytämään strategian suojautuaksemme uudelta Emotet-versiolta Pete Hay, kyberturvallisuuden testaus- ja koulutusyrityksen SimSpacen opetusjohtaja, kertoi Lifewirelle sähköpostitse, että jopa uusi haittaohjelmaversio leviää sarjan kautta. phishing-sähköpostihyökkäyksistä on "omituisen hyvä uutinen."
"Useimmat ihmiset ovat tulleet taitaviksi tunnistamaan sähköpostit, jotka eivät vaikuta oikein", väitti Hay. "Salasanalla suojattujen arkistotiedostojen läsnäolo ja sähköpostin lähettäjien osoitteet, jotka eivät vastaa muita sähköpostiketjussa olevia osoitteita, ovat tekijöitä, joiden pitäisi herättää merkittävä punainen lippu."
Pohjimmiltaan Hay uskoi, että kaikkien saapuvien sähköpostien valppaana pitämisen pitäisi riittää estämään uuden Emotet-version tarvitseman alustavan jalansijan vaarantamasta tietokoneita. "Mitä tulee erityisesti Chromeen kohdistuvaan Emotetin uhkaan, Braveen tai Firefoxiin vaihtaminen poistaa tämän riskin", lisäsi Hay.
Schloss kuitenkin ehdotti, että paras tapa, jolla ihmiset voivat välttää selaimensa salasanojen vuotamisen, on olla tallentamatta arkaluonteisia tietoja näihin sovelluksiin, vaikka he eivät käyttäisikään Chromea.
"[Käytä sen sijaan] vahvaa kolmannen osapuolen etuoikeustietojen tallennussovellusta, kuten LastPass… [joka] sallii käyttäjän tallentaa salasanansa ja luottokorttinumeronsa turvallisesti, joten heidän ei tarvitse kirjoittaa tai tallentaa niitä haavoittuvissa paikoissa", neuvoi Schloss.
