Asosiy takliflar
- Bir nechta xavfsizlik sotuvchilari kuchli Emotet zararli dasturi qayta paydo boʻlganini aniqladilar.
- Yangi Emotet variantida Google Chrome brauzerida saqlangan kredit karta ma'lumotlarini o'g'irlash uchun mo'ljallangan modul mavjud.
-
Xavfsizlik boʻyicha mutaxassislar ushbu imkoniyatdan odamlarga maxfiy maʼlumotlarni veb-brauzerlarida saqlamaslikni eslatish uchun foydalanadilar.
Bu qulay boʻlishi mumkin, lekin parollar va boshqa maxfiy maʼlumotlarni brauzeringizda saqlash yaxshi fikr emas, xavfsizlik boʻyicha mutaxassislarni ogohlantiring.
Ushbu hafta boshida bir nechta xavfsizlik sotuvchilari xavfli Emotet botneti 2021-yilda Europol va AQSh boshchiligidagi koʻplab mamlakatlar ishtirokidagi global operatsiyada yoʻq qilinganidan soʻng qayta paydo boʻlganini payqashdi. Uning taqsimotida Emotetning yangi varianti, Proofpoint u jabrlanuvchining veb-brauzerida saqlangan kredit karta ma'lumotlarini olish uchun mo'ljallangan yangi modulni o'z ichiga olganligini aniqladi.
"Bizni ajablantiradigan narsa [yangi Emotet botneti] faqat Chrome brauzerini nishonga olgan kredit karta o'g'irligi edi", deb yozdi Proofpoint tvitterida. “Karta ma’lumotlari yig‘ilgach, ular [kiberjinoyatchilar tomonidan boshqariladigan hujum serverlariga] o‘tkazildi.”
Oʻlimdan qaytish
Charlz Everet, Deep Instinct kiberadvokasiyasi direktori Lifewire elektron pochta orqali 2014-yildan buyon eng koʻp zararli dasturlardan biri boʻlgan Emotet hozirda oʻz arsenalida bir nechta yangi fokuslar va hujum vektorlariga ega ekanligini aytdi.
"Deep Instinct tahdidi tadqiqotchilari aniqlagan eng tashvishli xatti-harakatlardan biri bu [Emotetning] o'g'irlangan hisob ma'lumotlarini yig'ish va undan foydalanish samaradorligini oshirishdir", deb ta'kidladi Everette.
Emotet hali ham oʻzi ilgari qoʻllagan hujum vektorlaridan koʻp foydalanayotgan boʻlsa-da, Everette bu hujumlar endi murakkablashganini va baʼzilari standart xavfsizlik vositalarini ham chetlab oʻtishi mumkinligini aytdi.
"[Ushbu hujumlarning ba'zilari] hech qachon ko'rilmagan tahdidlardir, ya'ni ular butunlay noma'lum", dedi Everett. “Buni yangi chalkashlik qobiliyatlari bilan birlashtirib, [va Chrome’dan kredit kartani yig‘ish imkoniyatlari] Emotet har qachongidan ham kattaroq tahdid ekanligini anglatadi.”
Zararli dastur Chrome-dan keyin ketayotgani, xususan, Echelon Risk + Cyber kompaniyasining hujumkor xavfsizlik bo'yicha boshqaruvchi rahbari Dahvid Shlossni ajablantirmaydi. Lifewire bilan elektron pochta almashinuvida Schloss hujum Chrome brauzeridagi uzoq vaqtdan beri davom etayotgan muammodan foydalanayotganini aytdi.
"Bu juda uzoq vaqtdan beri mavjud - 2015 [men] bu haqda yozilgan maqolani birinchi marta [ko'rdim]", dedi Shloss. "Ammo Chrome buni hal qilishdan bosh tortdi, chunki ular tajovuzkordan foydalanish uchun mashinada bo'lishi kerakligini ta'kidladilar."
Muammoni ajratib koʻrsatar ekan, Schloss buning mavjudligini tushuntirdi, chunki Chrome maʼlumotlarni, jumladan parollarni oʻziga ajratilgan xotira maydonida vaqtincha oddiy matnda saqlaydi.
"Agar tajovuzkor xotirani faylga [yuklab olish] imkoniga ega bo'lsa, ular saqlangan parollar bilan bir qatorda, masalan, kredit karta [raqami] kabi boshqa qiziqarli qatorlarni qidirish uchun ma'lumotni tahlil qilishi mumkin edi", deb tushuntirdi. Schloss.
Aniqlash oson
Deep Instinct ma'lumotlariga ko'ra, Emotet 2019 va 2020-yillarda sermahsul bo'lib, shubhasiz jabrlanuvchilarni zararli fishing xatlarini ochishga ishontirish uchun dolzarb mavzulardan foydalangan.
Yangi Emotet variantidan oʻzimizni himoya qilish strategiyasini aniqlashga yordam berish uchun SimSpace kiberxavfsizlik sinovlari va oʻquv kompaniyasining oʻquv rahbari Pit Xey Lifewire’ga elektron pochta orqali xabar berishicha, hatto yangi zararli dastur varianti ham ketma-ket tarqaladi. nayza-fishing elektron pochta hujumlari "g'alati yaxshi yangilik."
"Ko'pchilik unchalik to'g'ri kelmaydigan elektron pochta xabarlarini aniqlashda usta bo'lib qolishgan", deb ta'kidladi Xey. "Parol bilan himoyalangan arxiv fayllari va elektron pochta zanjiridagi boshqalarga mos kelmaydigan elektron pochta manzillari mavjudligi muhim qizil bayroqni ko'tarishi kerak bo'lgan elementlardir."
Aslida, Hayning fikricha, barcha kiruvchi elektron pochta xabarlaridan hushyor bo'lish yangi Emotet variantining kompyuterlarni buzishi kerak bo'lgan dastlabki tayanchning oldini olish uchun etarli bo'lishi kerak. "Xromga nisbatan Emotet tahdidiga kelsak, Brave yoki Firefox-ga o'tish bu xavfni yo'q qiladi", - deya qo'shimcha qildi Hay.
Schloss odamlarning brauzerlarida parollar sizib chiqib ketish xavfini bartaraf etishning eng yaxshi varianti Chrome brauzeridan foydalanmasa ham, birinchi navbatda ushbu ilovalarda hech qanday maxfiy maʼlumotlarni saqlamaslik ekanligini tavsiya qildi.
"[Oʻrniga, LastPass kabi kuchli uchinchi tomon imtiyozli maʼlumotlarni saqlash ilovasidan foydalaning… [bu] foydalanuvchiga parollari va kredit karta raqamlarini xavfsiz saqlash imkonini beradi, shuning uchun ularni yozish yoki saqlashga hojat qolmaydi. zaif joylarda, - maslahat berdi Schloss.
