چرا نباید جزئیات حساس را در یک مرورگر وب ذخیره کنید

فهرست مطالب:

چرا نباید جزئیات حساس را در یک مرورگر وب ذخیره کنید
چرا نباید جزئیات حساس را در یک مرورگر وب ذخیره کنید
Anonim

موارد مهم

  • چندین فروشنده امنیتی ظهور مجدد بدافزار قدرتمند Emotet را شناسایی کرده اند.
  • نوع جدید Emotet دارای ماژولی است که برای سرقت اطلاعات کارت اعتباری ذخیره شده در مرورگر Google Chrome طراحی شده است.

  • کارشناسان امنیتی از این فرصت استفاده می کنند تا به مردم یادآوری کنند که اطلاعات حساس را در مرورگرهای وب خود ذخیره نکنند.

Image
Image

ممکن است راحت باشد، اما به کارشناسان امنیتی هشدار می دهند که ذخیره گذرواژه ها و سایر اطلاعات حساس در مرورگر شما ایده خوبی نیست.

در اوایل این هفته، چندین فروشنده امنیتی متوجه ظهور مجدد بات نت خطرناک Emotet شدند که پس از حذف آن در یک عملیات جهانی شامل چندین کشور به رهبری یوروپل و ایالات متحده در سال 2021 انجام شد. نوع جدید Emotet، Proofpoint مشاهده کرد که شامل یک ماژول جدید است که برای استخراج جزئیات کارت اعتباری ذخیره شده در مرورگر وب قربانی طراحی شده است.

Proofpoint در توییتی نوشت: «با تعجب ما [بات نت جدید Emotet] یک دزد کارت اعتباری بود که صرفاً مرورگر Chrome را هدف قرار می داد. "هنگامی که جزئیات کارت جمع آوری شد، آنها به [سرورهای حمله به کنترل شده توسط مجرمان سایبری] منتقل شدند."

بازگشت از مردگان

چارلز اورت، مدیر دفاع سایبری در Deep Instinct، از طریق ایمیل به Lifewire گفت که Emotet، یکی از پرکارترین انواع بدافزار از سال 2014، اکنون چند ترفند جدید و بردارهای حمله را در زرادخانه خود دارد.

«یکی از رفتارهای نگران‌کننده‌تر که محققان تهدید Deep Instinct یافتند، افزایش اثربخشی [Emotet] در جمع‌آوری و استفاده از اعتبارنامه‌های سرقت شده بود.» Everette اشاره کرد.

اگرچه Emotet هنوز از بسیاری از همان بردارهای حمله استفاده می کند که قبلاً از آنها سوء استفاده می کرد، Everette گفت که این حملات اکنون پیچیده تر هستند و برخی حتی می توانند ابزارهای امنیتی استاندارد را دور بزنند.

"[برخی از این حملات] تهدیدهایی هستند که قبلاً دیده نشده اند، به این معنی که کاملاً ناشناخته هستند." ترکیب آن با قابلیت‌های مبهم‌سازی جدید، [و ویژگی‌هایی مانند] قابلیت‌های برداشت کارت اعتباری از Chrome، به این معنی است که Emotet تهدیدی بزرگ‌تر از همیشه است.»

این واقعیت که این بدافزار به طور خاص دنبال کروم می رود، Dahvid Schloss، مدیریت رهبری، امنیت توهین آمیز، در Echelon Risk + Cyber را شگفت زده نمی کند. در یک تبادل ایمیل با Lifewire، Schloss گفت که به نظر می رسد این حمله از یک مشکل قدیمی در Chrome سوء استفاده می کند.

"برای مدت طولانی وجود داشته است - 2015 [این] اولین باری بود که [می دیدم] مقاله ای در مورد آن نوشته شده است. "اما کروم از حل آن امتناع کرده است زیرا آنها می گویند که برای بهره برداری از یک مهاجم باید قبلاً روی دستگاه باشد."

برای حل این مشکل، Schloss توضیح داد که این مشکل وجود دارد زیرا Chrome به طور موقت داده ها، از جمله رمزهای عبور را در فضای حافظه اختصاص داده شده خود به صورت متن ساده ذخیره می کند.

"اگر مهاجم می توانست حافظه را در یک فایل [دانلود] کند، می تواند اطلاعات را برای جستجوی رمزهای عبور ذخیره شده و همچنین رشته های جالب دیگر مانند مثلاً یک کارت اعتباری [شماره] تجزیه کند." Schloss.

شناسایی آسان

طبق گفته Deep Instinct، Emotet در طول سال‌های 2019 و 2020 پرکار بود و از موضوعات داغ غالب به عنوان حیله‌ای برای متقاعد کردن قربانیان ناآگاه برای باز کردن ایمیل‌های فیشینگ مخرب استفاده کرد.

برای کمک به شناسایی استراتژی برای محافظت از خود در برابر نوع جدید Emotet، پیت هی، سرپرست آموزشی در شرکت تست امنیت سایبری و آموزش SimSpace، از طریق ایمیل به Lifewire گفت که این واقعیت که حتی نوع بدافزار جدید از طریق یک سری منتشر می شود. حملات ایمیل فیشینگ نیزه ای «خبر عجیب و غریب خوب است."

هی استدلال کرد: «بیشتر مردم در شناسایی ایمیل‌هایی که کاملاً درست به نظر نمی‌رسند خوب شده‌اند. "وجود فایل‌های بایگانی که با رمز عبور محافظت می‌شوند، و آدرس‌های فرستنده ایمیل که با بقیه در زنجیره ایمیل مطابقت ندارند، عناصری هستند که باید یک پرچم قرمز قابل توجه را ایجاد کنند."

Image
Image

در اصل، هی معتقد بود که هوشیاری در برابر همه ایمیل های دریافتی باید برای جلوگیری از جای پای اولیه که نوع جدید Emotet برای به خطر انداختن رایانه ها نیاز دارد، کافی باشد. هی افزود: «در مورد تهدید Emotet به طور خاص علیه Chrome، تغییر به Brave یا Firefox این خطر را از بین می‌برد.»

با این حال، Schloss پیشنهاد کرد که بهترین گزینه برای افراد برای از بین بردن خطر لو رفتن رمزهای عبور مرورگرشان این است که در وهله اول هیچ اطلاعات حساسی را در این برنامه‌ها ذخیره نکنند، حتی اگر از Chrome استفاده نمی‌کنند.

"[در عوض، از یک برنامه ذخیره‌سازی اطلاعات امتیاز شخص ثالث قوی مانند LastPass استفاده کنید… [که] به کاربر اجازه می‌دهد رمز عبور و شماره کارت اعتباری خود را به‌طور امن ذخیره کند، بنابراین نیازی به نوشتن یا ذخیره آن‌ها نیست. Schloss توصیه کرد در نقاط آسیب پذیر.

توصیه شده:

چرا نباید از مدیر رمز عبور به روز شده Chrome استفاده کنید

چرا نباید از مدیر رمز عبور به روز شده Chrome استفاده کنید

Chrome اخیراً مدیر رمز عبور خود را به‌روزرسانی کرده است تا استفاده از آن آسان‌تر شود، اما کارشناسان امنیتی هشدار می‌دهند که ذخیره رمزهای عبور در مرورگر شما در صورت هک شدن مرورگر، آنها را آسیب‌پذیر می‌کند

چرا نباید دستگاه های ناشناخته را به رایانه خود وصل کنید

چرا نباید دستگاه های ناشناخته را به رایانه خود وصل کنید

وصل کردن یک دستگاه USB ناشناخته به رایانه شما، حتی یک کابل شارژ، می تواند ویروس یا بدافزاری را به سیستم شما منتقل کند که می تواند از سیستمی به سیستم دیگر در طول شبکه منتقل شود

چرا هنوز نباید هارد دیسک خود را رها کنید

چرا هنوز نباید هارد دیسک خود را رها کنید

درایوهای هارد دیسک کندتر از درایوهای حالت جامد هستند، اما طبق آمار BackBlaze هارد دیسک از همیشه قابل اعتمادتر هستند و زمانی که به فضای ذخیره سازی زیادی نیاز دارید، عالی هستند

چرا نباید بتای عمومی watchOS 7 را نصب کنید

چرا نباید بتای عمومی watchOS 7 را نصب کنید

نصب سیستم‌عامل‌های بتا روی گجت‌های شما می‌تواند هیجان‌انگیز باشد، اما نصب آن بر روی ساعت اپل با مشکلاتی همراه است

چگونه فضای ذخیره سازی را در iPad خود ذخیره کنید

چگونه فضای ذخیره سازی را در iPad خود ذخیره کنید

راههای زیادی برای صرفه جویی در فضای ذخیره سازی در iPad شما وجود دارد، از جمله تمیز کردن خوب iPad و استفاده از ابر برای ذخیره سازی