Ключевые выводы
- Несколько поставщиков систем безопасности обнаружили повторное появление мощного вредоносного ПО Emotet.
- Новый вариант Emotet имеет модуль, предназначенный для кражи информации о кредитной карте, хранящейся в браузере Google Chrome.
-
Эксперты по безопасности используют эту возможность, чтобы напомнить людям не хранить конфиденциальную информацию в своих веб-браузерах.
Это может быть удобно, но хранить пароли и другую конфиденциальную информацию в браузере - плохая идея, предупреждают эксперты по безопасности.
Ранее на этой неделе несколько поставщиков систем безопасности узнали о возрождении опасного ботнета Emotet после того, как он был уничтожен в ходе глобальной операции с участием нескольких стран под руководством Европола и США в 2021 году. Proofpoint заметил, что новый вариант Emotet включает в себя новый модуль, предназначенный для извлечения данных кредитной карты, хранящихся в веб-браузере жертвы.
«К нашему удивлению, [новый ботнет Emotet] оказался похитителем кредитных карт, нацеленным исключительно на браузер Chrome», - написал Proofpoint в Твиттере. «После того, как данные карты были собраны, они были отправлены на [атакующие серверы, контролируемые киберпреступниками].»
Возвращение из мертвых
Чарльз Эверетт, директор отдела киберзащиты в Deep Instinct, сообщил Lifewire по электронной почте, что Emotet, один из самых популярных вариантов вредоносного ПО с 2014 года, теперь имеет в своем арсенале довольно много новых приемов и векторов атак.
«Одним из наиболее тревожных поведенческих факторов, обнаруженных исследователями угроз Deep Instinct, была повышенная эффективность [Emotet] в сборе и использовании украденных учетных данных», - отметил Эверетт.
Хотя Emotet по-прежнему использует многие из тех же векторов атак, которые он использовал ранее, Эверетт сказал, что эти атаки стали более изощренными, а некоторые даже могут обойти стандартные инструменты безопасности.
«[Некоторые из этих атак] представляют собой невиданные ранее угрозы, то есть они совершенно неизвестны», - сказал Эверетт. «В сочетании с их новыми возможностями обфускации [и такими функциями, как] возможности сбора данных о кредитных картах в Chrome, Emotet представляет собой большую угрозу, чем когда-либо прежде».
Тот факт, что вредоносное ПО атакует, в частности, Chrome, не удивляет Давида Шлосса, управляющего директора подразделения Offensive Security в Echelon Risk + Cyber. В переписке с Lifewire Шлосс сказал, что атака, по-видимому, использует давнюю проблему в Chrome.
«Это существует уже очень давно - в 2015 году [был] первый раз, когда [я увидел] статью, написанную об этом», - сказал Шлосс. «Но Chrome отказался решить эту проблему, поскольку они заявляют, что для ее использования требуется, чтобы злоумышленник уже находился на машине».
Разбирая проблему, Шлосс объяснил, что она существует из-за того, что Chrome временно хранит данные, включая пароли, в выделенном пространстве памяти в виде обычного текста.
"Если злоумышленник смог [загрузить] память в файл, он мог бы проанализировать информацию для поиска сохраненных паролей, а также других интересных строк, таких как, скажем, [номер] кредитной карты", - объяснил Замок.
Легко определить
Согласно Deep Instinct, Emotet активно работал в течение 2019 и 2020 годов, используя популярные темы в качестве уловки, чтобы убедить ничего не подозревающих жертв открывать вредоносные фишинговые электронные письма.
Чтобы помочь нам определить стратегию защиты от нового варианта Emotet, Пит Хэй, руководитель отдела обучения в компании по тестированию и обучению кибербезопасности SimSpace, сообщил Lifewire по электронной почте, что тот факт, что даже новый вариант вредоносного ПО распространяется через серию адресных фишинговых атак по электронной почте - это «на удивление хорошая новость."
«Большинство людей научились хорошо распознавать электронные письма, которые кажутся не совсем правильными», - заявил Хэй. «Наличие архивных файлов, защищенных паролем, и адресов отправителей электронной почты, не совпадающих с другими в цепочке электронной почты, - это элементы, которые должны вызывать серьезные опасения».
По сути, Хэй считал, что бдительности в отношении всех входящих электронных писем должно быть достаточно, чтобы предотвратить первоначальную точку опоры, необходимую новому варианту Emotet для компрометации компьютеров. «Что касается угрозы Emotet конкретно для Chrome, переход на Brave или Firefox устранит этот риск», - добавил Хэй.
Шлосс, однако, предположил, что лучший вариант для людей, чтобы исключить риск утечки паролей из своих браузеров, - это вообще не сохранять конфиденциальную информацию в этих приложениях, даже если они не используют Chrome.
"[Вместо этого используйте] надежное стороннее приложение для хранения информации о привилегиях, такое как LastPass… [которое] позволяет пользователю безопасно хранить свои пароли и номера кредитных карт, поэтому им не нужно записывать или сохранять их в уязвимых местах», - посоветовал Шлосс.