Key takeaways
- Flere sikkerhedsleverandører har opdaget genfremkomsten af den potente Emotet-malware.
- Den nye Emotet-variant har et modul designet til at stjæle kreditkortoplysninger gemt i Google Chrome-browseren.
-
Sikkerhedseksperter bruger denne mulighed til at minde folk om ikke at gemme følsomme oplysninger i deres webbrowsere.
Det kan være praktisk, men at gemme adgangskoder og andre følsomme oplysninger i din browser er ikke en god idé, advarer sikkerhedseksperter.
Tidligere på ugen fik flere sikkerhedsleverandører nys om genopkomsten af det farlige Emotet-botnet, efter at det blev fjernet i en global operation, der involverede flere lande ledet af Europol og USA i 2021. I sin opdeling af ny Emotet-variant, Proofpoint bemærkede, at den inkluderer et nyt modul designet til at udtrække kreditkortoplysninger gemt i offerets webbrowser.
"Til vores overraskelse var [det nye Emotet-botnet] en kreditkortstyver, der udelukkende var rettet mod Chrome-browseren," tweetede Proofpoint. "Når kortoplysningerne var indsamlet, blev de eksfiltreret til [angrebsservere kontrolleret af cyberkriminelle]."
Back From the Dead
Charles Everette, direktør for Cyber Advocacy hos Deep Instinct, fort alte Lifewire via e-mail, at Emotet, en af de mest produktive malware-varianter siden 2014, nu har en del nye tricks og angrebsvektorer i sit arsenal.
"En af de mere bekymrende adfærd, som forskere i Deep Instinct-trusler fandt, var [Emotets] øgede effektivitet i indsamling og brug af stjålne legitimationsoplysninger," påpegede Everette.
Selvom Emotet stadig bruger mange af de samme angrebsvektorer, som det tidligere har udnyttet, sagde Everette, at disse angreb nu er mere sofistikerede, og nogle kan endda omgå standard sikkerhedsværktøjer.
"[Nogle af disse angreb] er aldrig før sete trusler, hvilket betyder, at de er fuldstændig ukendte," sagde Everett. "Kombiner det med deres nye sløringsfunktioner [og funktioner såsom] kreditkortindsamlingsmuligheder fra Chrome, betyder, at Emotet er en større trussel end nogensinde før."
Det faktum, at malwaren går efter Chrome, især, overrasker ikke Dahvid Schloss, Managing Lead, Offensive Security, hos Echelon Risk + Cyber. I en e-mail-udveksling med Lifewire sagde Schloss, at angrebet ser ud til at udnytte et langvarigt problem i Chrome.
"Det har eksisteret i meget lang tid - 2015 [var] første gang, [jeg så] en artikel skrevet om det," sagde Schloss. "Men chrome har nægtet at løse det, da de siger, at det kræver, at en angriber allerede er på maskinen for at udnytte det."
Skloss nedbryde problemet og forklarede, at det eksisterer, fordi Chrome midlertidigt gemmer data, inklusive adgangskoder, i den tildelte hukommelsesplads i almindelig tekst.
"Hvis en angriber var i stand til at [downloade] hukommelsen til en fil, kunne de parse oplysningerne for at lede efter lagrede adgangskoder såvel som andre interessante strenge som f.eks. et kreditkort [nummer], " forklarede Schloss.
Nem at identificere
Ifølge Deep Instinct var Emotet produktiv gennem 2019 og 2020 og udnyttede de fremherskende hotte emner som et knep til at overbevise intetanende ofre til at åbne ondsindede phishing-e-mails.
For at hjælpe os med at identificere en strategi til at beskytte os mod den nye Emotet-variant, fort alte Pete Hay, Instructional Lead hos cybersikkerhedstest- og træningsvirksomheden SimSpace, til Lifewire via e-mail, at det faktum, at selv den nye malware-variant spredes gennem en serie af spear-phishing-e-mail-angreb er "underligt gode nyheder."
"De fleste mennesker er blevet gode til at identificere e-mails, der ikke helt virker rigtige," argumenterede Hay. "Tilstedeværelsen af arkivfiler, der er beskyttet med adgangskode, og e-mail-afsenderadresser, der ikke matcher de andre i e-mail-kæden, er elementer, der bør rejse et betydeligt rødt flag."
I det væsentlige mente Hay, at det at være på vagt over for alle indkommende e-mails burde være nok til at forhindre det første fodfæste, som den nye Emotet-variant har brug for for at kompromittere computere. "Med hensyn til Emotet-truslen mod Chrome specifikt, vil skift til Brave eller Firefox eliminere denne risiko," tilføjede Hay.
Schloss foreslog imidlertid, at den bedste mulighed for folk til at eliminere risikoen for, at deres browsere lækker adgangskoder, er ikke at gemme nogen følsomme oplysninger i disse apps i første omgang, selvom de ikke bruger Chrome.
"[Brug i stedet] en stærk tredjeparts app til opbevaring af privilegier som LastPass… [der] giver brugeren mulighed for sikkert at gemme deres adgangskoder og kreditkortnumre, så de ikke behøver at skrive eller gemme dem på sårbare steder," rådede Schloss.
