موارد مهم
- چندین فروشنده امنیتی ظهور مجدد بدافزار قدرتمند Emotet را شناسایی کرده اند.
- نوع جدید Emotet دارای ماژولی است که برای سرقت اطلاعات کارت اعتباری ذخیره شده در مرورگر Google Chrome طراحی شده است.
-
کارشناسان امنیتی از این فرصت استفاده می کنند تا به مردم یادآوری کنند که اطلاعات حساس را در مرورگرهای وب خود ذخیره نکنند.
ممکن است راحت باشد، اما به کارشناسان امنیتی هشدار می دهند که ذخیره گذرواژه ها و سایر اطلاعات حساس در مرورگر شما ایده خوبی نیست.
در اوایل این هفته، چندین فروشنده امنیتی متوجه ظهور مجدد بات نت خطرناک Emotet شدند که پس از حذف آن در یک عملیات جهانی شامل چندین کشور به رهبری یوروپل و ایالات متحده در سال 2021 انجام شد. نوع جدید Emotet، Proofpoint مشاهده کرد که شامل یک ماژول جدید است که برای استخراج جزئیات کارت اعتباری ذخیره شده در مرورگر وب قربانی طراحی شده است.
Proofpoint در توییتی نوشت: «با تعجب ما [بات نت جدید Emotet] یک دزد کارت اعتباری بود که صرفاً مرورگر Chrome را هدف قرار می داد. "هنگامی که جزئیات کارت جمع آوری شد، آنها به [سرورهای حمله به کنترل شده توسط مجرمان سایبری] منتقل شدند."
بازگشت از مردگان
چارلز اورت، مدیر دفاع سایبری در Deep Instinct، از طریق ایمیل به Lifewire گفت که Emotet، یکی از پرکارترین انواع بدافزار از سال 2014، اکنون چند ترفند جدید و بردارهای حمله را در زرادخانه خود دارد.
«یکی از رفتارهای نگرانکنندهتر که محققان تهدید Deep Instinct یافتند، افزایش اثربخشی [Emotet] در جمعآوری و استفاده از اعتبارنامههای سرقت شده بود.» Everette اشاره کرد.
اگرچه Emotet هنوز از بسیاری از همان بردارهای حمله استفاده می کند که قبلاً از آنها سوء استفاده می کرد، Everette گفت که این حملات اکنون پیچیده تر هستند و برخی حتی می توانند ابزارهای امنیتی استاندارد را دور بزنند.
"[برخی از این حملات] تهدیدهایی هستند که قبلاً دیده نشده اند، به این معنی که کاملاً ناشناخته هستند." ترکیب آن با قابلیتهای مبهمسازی جدید، [و ویژگیهایی مانند] قابلیتهای برداشت کارت اعتباری از Chrome، به این معنی است که Emotet تهدیدی بزرگتر از همیشه است.»
این واقعیت که این بدافزار به طور خاص دنبال کروم می رود، Dahvid Schloss، مدیریت رهبری، امنیت توهین آمیز، در Echelon Risk + Cyber را شگفت زده نمی کند. در یک تبادل ایمیل با Lifewire، Schloss گفت که به نظر می رسد این حمله از یک مشکل قدیمی در Chrome سوء استفاده می کند.
"برای مدت طولانی وجود داشته است - 2015 [این] اولین باری بود که [می دیدم] مقاله ای در مورد آن نوشته شده است. "اما کروم از حل آن امتناع کرده است زیرا آنها می گویند که برای بهره برداری از یک مهاجم باید قبلاً روی دستگاه باشد."
برای حل این مشکل، Schloss توضیح داد که این مشکل وجود دارد زیرا Chrome به طور موقت داده ها، از جمله رمزهای عبور را در فضای حافظه اختصاص داده شده خود به صورت متن ساده ذخیره می کند.
"اگر مهاجم می توانست حافظه را در یک فایل [دانلود] کند، می تواند اطلاعات را برای جستجوی رمزهای عبور ذخیره شده و همچنین رشته های جالب دیگر مانند مثلاً یک کارت اعتباری [شماره] تجزیه کند." Schloss.
شناسایی آسان
طبق گفته Deep Instinct، Emotet در طول سالهای 2019 و 2020 پرکار بود و از موضوعات داغ غالب به عنوان حیلهای برای متقاعد کردن قربانیان ناآگاه برای باز کردن ایمیلهای فیشینگ مخرب استفاده کرد.
برای کمک به شناسایی استراتژی برای محافظت از خود در برابر نوع جدید Emotet، پیت هی، سرپرست آموزشی در شرکت تست امنیت سایبری و آموزش SimSpace، از طریق ایمیل به Lifewire گفت که این واقعیت که حتی نوع بدافزار جدید از طریق یک سری منتشر می شود. حملات ایمیل فیشینگ نیزه ای «خبر عجیب و غریب خوب است."
هی استدلال کرد: «بیشتر مردم در شناسایی ایمیلهایی که کاملاً درست به نظر نمیرسند خوب شدهاند. "وجود فایلهای بایگانی که با رمز عبور محافظت میشوند، و آدرسهای فرستنده ایمیل که با بقیه در زنجیره ایمیل مطابقت ندارند، عناصری هستند که باید یک پرچم قرمز قابل توجه را ایجاد کنند."
در اصل، هی معتقد بود که هوشیاری در برابر همه ایمیل های دریافتی باید برای جلوگیری از جای پای اولیه که نوع جدید Emotet برای به خطر انداختن رایانه ها نیاز دارد، کافی باشد. هی افزود: «در مورد تهدید Emotet به طور خاص علیه Chrome، تغییر به Brave یا Firefox این خطر را از بین میبرد.»
با این حال، Schloss پیشنهاد کرد که بهترین گزینه برای افراد برای از بین بردن خطر لو رفتن رمزهای عبور مرورگرشان این است که در وهله اول هیچ اطلاعات حساسی را در این برنامهها ذخیره نکنند، حتی اگر از Chrome استفاده نمیکنند.
"[در عوض، از یک برنامه ذخیرهسازی اطلاعات امتیاز شخص ثالث قوی مانند LastPass استفاده کنید… [که] به کاربر اجازه میدهد رمز عبور و شماره کارت اعتباری خود را بهطور امن ذخیره کند، بنابراین نیازی به نوشتن یا ذخیره آنها نیست. Schloss توصیه کرد در نقاط آسیب پذیر.