Негізгі ұсыныстар
- Бірнеше қауіпсіздік жеткізушілері күшті Emotet зиянды бағдарламасының қайта пайда болғанын анықтады.
- Жаңа Emotet нұсқасында Google Chrome браузерінде сақталған несие картасы ақпаратын ұрлауға арналған модуль бар.
-
Қауіпсіздік мамандары бұл мүмкіндікті адамдарға құпия ақпаратты веб-браузерлерінде сақтамауды ескерту үшін пайдаланады.
Бұл ыңғайлы болуы мүмкін, бірақ құпия сөздерді және басқа құпия ақпаратты шолғышта сақтау жақсы идея емес, қауіпсіздік мамандарына ескертіңіз.
Осы аптаның басында бірнеше қауіпсіздік жеткізушілері қауіпті Emotet ботнетінің 2021 жылы Europol және АҚШ бастаған көптеген елдердің қатысуымен өткен жаһандық операцияда жойылғаннан кейін қайта пайда болғанын сезінді. Оның талдауында жаңа Emotet нұсқасы, Proofpoint оның құрамында жәбірленушінің веб-шолғышында сақталған несие картасының мәліметтерін шығаруға арналған жаңа модуль бар екенін байқады.
"Бізді таң қалдырғаны [жаңа Emotet ботнеті] тек Chrome браузеріне бағытталған несие картасын ұрлаушы болды", - деп жазды Proofpoint. "Карта мәліметтері жиналғаннан кейін олар [киберқылмыскерлер басқаратын шабуыл серверлеріне] эксфильтрацияланды."
Өлімнен оралу
Чарльз Эверетт, Deep Instinct кибернасихаттау бөлімінің директоры Lifewire-ке электрондық пошта арқылы 2014 жылдан бері зиянды бағдарламалардың ең тиімді нұсқаларының бірі болып табылатын Emotet-тің арсеналында қазір бірнеше жаңа амалдар мен шабуыл векторлары бар екенін айтты.
"Deep Instinct қауіп-қатерін зерттеушілер анықтаған алаңдатарлық мінез-құлықтардың бірі [Эмотеттің] ұрланған тіркелгі деректерін жинау және пайдаланудағы тиімділігінің жоғарылауы болды", - деді Эверетт.
Emoet әлі де бұрын пайдаланған шабуыл векторларының көбін пайдаланғанымен, Эверетт бұл шабуылдардың енді күрделірек екенін және кейбіреулері стандартты қауіпсіздік құралдарын айналып өтетінін айтты.
"[Бұл шабуылдардың кейбірі] бұрын-соңды болмаған қауіп-қатер болып табылады, яғни олар мүлдем белгісіз», - деді Эверетт. "Оны жаңа жасыру мүмкіндіктерімен, [және] Chrome-дан несие картасын жинау мүмкіндіктерімен біріктіру Emotet-тің бұрынғыдан да үлкен қауіп екенін білдіреді."
Зиянды бағдарламаның Chrome-дан кейін жүруі, атап айтқанда, Echelon Risk + Cyber бөліміндегі шабуылдаушы қауіпсіздіктің басқарушы жетекшісі Дахвид Шлоссты таң қалдырмайды. Lifewire компаниясымен электрондық хат алмасуда Шлосс шабуыл Chrome жүйесіндегі бұрыннан келе жатқан мәселені пайдаланып жатқан сияқты деді.
"Бұл өте ұзақ уақыт болды - 2015 [мен] бұл туралы жазылған мақаланы бірінші рет [көрдім] ", - деді Шлосс. "Бірақ хром оны шешуден бас тартты, себебі олар шабуылдаушының пайдалану үшін компьютерде болуын талап етеді."
Мәселені бөлшектей отырып, Schloss оның бар екенін түсіндірді, себебі Chrome деректерді, соның ішінде құпия сөздерді өзінің бөлінген жад кеңістігінде кәдімгі мәтін түрінде уақытша сақтайды.
"Егер шабуылдаушы жадты файлға [жүктеп] алатын болса, олар сақталған құпия сөздерді, сондай-ақ несие картасы [нөмірі] сияқты басқа да қызықты жолдарды іздеу үшін ақпаратты талдай алады", - деп түсіндірді. Шлосс.
Анықтау оңай
Deep Instinct мәліметтері бойынша, Emotet 2019 және 2020 жылдар бойы белсенді жұмыс істеді, ол күдікті құрбандарды зиянды фишингтік электрондық хаттарды ашуға сендіру үшін айла ретіндегі өзекті тақырыптарды пайдаланып отырды.
Бізге Emotet-тің жаңа нұсқасынан қорғану стратегиясын анықтауға көмектесу үшін SimSpace киберқауіпсіздікті тестілеу және оқыту компаниясының нұсқаушы жетекшісі Пит Хэй Lifewire-ке электрондық пошта арқылы тіпті жаңа зиянды бағдарлама нұсқасының да сериялар арқылы таралатынын айтты. найза-фишингтік электрондық пошта шабуылдары «біртүрлі жақсы жаңалық."
«Көптеген адамдар дұрыс емес болып көрінетін электрондық пошталарды анықтауда шебер болды», - деп дәлелдеді Хэй. "Құпия сөзбен қорғалған мұрағат файлдарының болуы және электрондық пошта тізбегіндегі басқалармен сәйкес келмейтін электрондық пошта жіберуші мекенжайлары маңызды қызыл жалаушаны көтеруі керек элементтер болып табылады."
Негізінде, Хэй жаңа Emotet нұсқасы компьютерлерге қауіп төндіретін бастапқы тіректердің алдын алу үшін барлық кіріс электрондық хаттарды сақтықпен қарау жеткілікті деп есептеді. "Атап айтқанда, Chrome-ға қарсы Emotet қаупіне келетін болсақ, Brave немесе Firefox-қа ауысу бұл қауіпті жояды", - деп қосты Hay.
Schloss, дегенмен, адамдар үшін браузерлерінің құпия сөздердің ағып кету қаупін жоюдың ең жақсы нұсқасы - Chrome қолданбасын қолданбаса да, бірінші кезекте бұл қолданбаларда құпия ақпаратты сақтамау екенін ұсынды.
"[Орнына, LastPass… сияқты күшті үшінші тарап артықшылықты ақпаратты сақтау қолданбасын пайдаланыңыз… [ол] пайдаланушыға құпия сөздері мен несие картасы нөмірлерін қауіпсіз сақтауға мүмкіндік береді, сондықтан оларды жазудың немесе сақтаудың қажеті жоқ. осал жерлерде », - деп кеңес берді Schloss.
