Önemli Bilgiler
- Birden çok güvenlik sağlayıcısı, güçlü Emotet kötü amaçlı yazılımının yeniden ortaya çıktığını tespit etti.
- Yeni Emotet varyantı, Google Chrome tarayıcısında saklanan kredi kartı bilgilerini çalmak için tasarlanmış bir modüle sahiptir.
-
Güvenlik uzmanları, insanlara hassas bilgileri web tarayıcılarında saklamamalarını hatırlatmak için bu fırsatı kullanır.
Uygun olabilir, ancak şifreleri ve diğer hassas bilgileri tarayıcınızda saklamak iyi bir fikir değil, güvenlik uzmanlarını uyarın.
Bu haftanın başlarında, birkaç güvenlik sağlayıcısı, 2021'de Europol ve ABD tarafından yönetilen birden fazla ülkeyi içeren küresel bir operasyonda kaldırıldıktan sonra tehlikeli Emotet botnet'in yeniden ortaya çıktığının haberini aldı. Proofpoint'in yeni Emotet çeşidi, kurbanın web tarayıcısında saklanan kredi kartı bilgilerini çıkarmak için tasarlanmış yeni bir modül içerdiğini gözlemledi.
"Sürprizimize göre [yeni Emotet botnet] yalnızca Chrome tarayıcıyı hedefleyen bir kredi kartı hırsızıydı," diye tweetledi Proofpoint. "Kart ayrıntıları toplandıktan sonra, [siber suçlular tarafından kontrol edilen sunuculara saldırı] sızdırıldı."
Ölümden Döndü
Deep Instinct Siber Savunuculuk Direktörü Charles Everette, Lifewire'a e-posta yoluyla, 2014'ten bu yana en üretken kötü amaçlı yazılım türevlerinden biri olan Emotet'in cephaneliğinde birkaç yeni numara ve saldırı vektörü olduğunu söyledi.
"Derin İçgüdü tehdidi araştırmacılarının bulduğu daha rahatsız edici davranışlardan biri, [Emotet'in] çalınan kimlik bilgilerini toplama ve kullanmadaki artan etkinliğiydi," diye belirtti Everette.
Emot daha önce yararlandığı saldırı vektörlerinin çoğunu kullanmaya devam etse de, Everette bu saldırıların artık daha karmaşık olduğunu ve bazılarının standart güvenlik araçlarını bile atlayabileceğini söyledi.
"[Bu saldırıların bazıları] daha önce hiç görülmemiş tehditlerdir, yani tamamen bilinmezler," dedi Everett. "Bunu, yeni şaşırtma yetenekleriyle [ve Chrome'un kredi kartı toplama özellikleri gibi] bir araya getirin, Emotet'in her zamankinden daha büyük bir tehdit olduğu anlamına geliyor."
Kötü amaçlı yazılımın özellikle Chrome'un peşine düşmesi, Echelon Risk + Cyber'de Saldırı Güvenliği Yönetici Lideri Dahvid Schloss'u şaşırtmıyor. Lifewire ile yaptığı bir e-posta alışverişinde Schloss, saldırının Chrome'da uzun süredir devam eden bir sorundan yararlanıyor gibi göründüğünü söyledi.
"Çok uzun zamandır ortalıkta dolaşıyordu-2015, bu konuda ilk kez bir makale [gördüm] [gördüm]" dedi Schloss. "Ancak chrome, istismar etmek için bir saldırganın zaten makinede bulunması gerektiğini belirttikleri için sorunu çözmeyi reddetti."
Sorunu çözen Schloss, Chrome'un parolalar da dahil olmak üzere verileri geçici olarak ayrılmış bellek alanında düz metin olarak depolaması nedeniyle var olduğunu açıkladı.
"Saldırgan belleği bir dosyaya [indirebildiyse], saklanan parolaları ve örneğin bir kredi kartı [sayı] gibi diğer ilginç dizeleri aramak için bilgileri ayrıştırabilir", diye açıkladı Schloss.
Tanımlaması Kolay
Deep Instinct'e göre Emotet, 2019 ve 2020 boyunca üretkendi ve şüphelenmeyen kurbanları kötü niyetli kimlik avı e-postaları açmaya ikna etmek için yaygın sıcak konulardan yararlandı.
Kendimizi yeni Emotet varyantına karşı korumak için bir strateji belirlememize yardımcı olmak amacıyla, siber güvenlik test ve eğitim şirketi SimSpace'in Eğitim Lideri Pete Hay, Lifewire'a e-posta yoluyla yeni kötü amaçlı yazılım varyantının bile bir dizi aracılığıyla yayıldığını söyledi. mızraklı oltalama e-posta saldırılarının "garip bir şekilde iyi haber."
"Çoğu insan pek doğru görünmeyen e-postaları belirlemede başarılı oldu," diye savundu Hay. "Parola korumalı arşiv dosyalarının varlığı ve e-posta zincirindeki diğerleriyle eşleşmeyen e-posta gönderen adresleri, önemli bir kırmızı bayrak oluşturması gereken unsurlardır."
Özünde Hay, gelen tüm e-postalara karşı tetikte olmanın, yeni Emotet varyantının bilgisayarları tehlikeye atmak için ihtiyaç duyduğu ilk dayanak noktasını önlemek için yeterli olduğuna inanıyordu. Hay, "Özellikle Chrome'a yönelik Emotet tehdidine gelince, Brave veya Firefox'a geçmek bu riski ortadan kaldıracaktır," diye ekledi Hay.
Ancak Schloss, insanların tarayıcılarının şifrelerini sızdırma riskini ortadan kaldırmak için en iyi seçeneğin, Chrome kullanmasalar bile ilk etapta hassas bilgileri bu uygulamalara kaydetmemeleri olduğunu önerdi.
"[Bunun yerine, LastPass gibi güçlü bir üçüncü taraf ayrıcalık bilgisi depolama uygulaması kullanın… [bu] kullanıcının şifrelerini ve kredi kartı numaralarını güvenli bir şekilde saklamasına olanak tanır, böylece yazmaları veya kaydetmeleri gerekmez savunmasız noktalarda, " tavsiye etti Schloss.