Əsas Çıxarışlar
- Birdən çox təhlükəsizlik təchizatçıları güclü Emotet zərərli proqram təminatının yenidən ortaya çıxdığını aşkarladılar.
- Yeni Emotet variantında Google Chrome brauzerində saxlanılan kredit kartı məlumatlarını oğurlamaq üçün nəzərdə tutulmuş modul var.
-
Təhlükəsizlik mütəxəssisləri insanlara həssas məlumatları veb brauzerlərində saxlamamağı xatırlatmaq üçün bu fürsətdən istifadə edir.
Rahat ola bilər, lakin parolları və digər həssas məlumatları brauzerinizdə saxlamaq yaxşı fikir deyil, təhlükəsizlik mütəxəssislərini xəbərdar edin.
Bu həftənin əvvəlində bir neçə təhlükəsizlik satıcısı 2021-ci ildə Europol və ABŞ-ın rəhbərlik etdiyi bir çox ölkənin iştirak etdiyi qlobal əməliyyatda ləğv edildikdən sonra təhlükəli Emotet botnetinin yenidən ortaya çıxmasından xəbər tutdu. yeni Emotet variantı, Proofpoint müşahidə etdi ki, o, qurbanın veb brauzerində saxlanılan kredit kartı məlumatlarını çıxarmaq üçün nəzərdə tutulmuş yeni modulu ehtiva edir.
"Təəccübümüz [yeni Emotet botneti] yalnız Chrome brauzerini hədəf alan kredit kartı oğurluğu idi" deyə Proofpoint tvitində yazıb. "Kart təfərrüatları toplandıqdan sonra onlar [kibercinayətkarlar tərəfindən idarə olunan hücum serverlərinə] sızdı."
Ölülərdən Dönüş
Deep Instinct-in Kiber Təbliğat direktoru Çarlz Everette e-poçt vasitəsilə Lifewire-a bildirib ki, 2014-cü ildən bəri ən məhsuldar zərərli proqram variantlarından biri olan Emotet-in arsenalında indi kifayət qədər yeni fəndlər və hücum vektorları var.
"Deep Instinct təhdid tədqiqatçılarının tapdığı daha narahatedici davranışlardan biri [Emotetin] oğurlanmış etimadnamələrin toplanması və istifadə edilməsində artan effektivliyi idi" deyə Everette qeyd etdi.
Emotetin əvvəllər istifadə etdiyi eyni hücum vektorlarının çoxundan hələ də istifadə etsə də, Everette bu hücumların indi daha mürəkkəb olduğunu və bəzilərinin hətta standart təhlükəsizlik alətlərini keçə biləcəyini söylədi.
"[Bu hücumların bəziləri] əvvəllər heç vaxt görülməmiş təhdidlərdir, yəni onlar tamamilə naməlumdur", - Everett bildirib. "Bunu yeni çaşqınlıq imkanları ilə [və Chrome-dan kredit kartı yığmaq imkanları ilə birləşdirin, Emotet əvvəlkindən daha böyük təhlükədir."
Zərərli proqram təminatının Chrome-un ardınca getməsi faktı, xüsusən Echelon Risk + Cyber-də Hücum Təhlükəsizliyi üzrə İdarəedici Rəhbər Dahvid Schloss-u təəccübləndirmir. Lifewire ilə e-poçt mübadiləsində Schloss, hücumun Chrome-da uzun müddətdir davam edən problemdən istifadə etdiyini söylədi.
"Bu, çox uzun müddətdir - 2015 [mən] ilk dəfə idi [gördüm] bu barədə yazılmış məqalə" dedi Schloss. "Lakin xrom bunu həll etməkdən imtina etdi, çünki onlar istismar etmək üçün təcavüzkarın artıq maşında olmasını tələb edir."
Problemi həll edən Schloss bunun mövcud olduğunu izah etdi, çünki Chrome parollar daxil olmaqla məlumatları müvəqqəti olaraq onun ayrılmış yaddaş məkanında düz mətndə saxlayır.
"Əgər təcavüzkar yaddaşı fayla [endirə] bilsəydi, onlar saxlanılan parolları, eləcə də kredit kartı [nömrəsi] kimi digər maraqlı sətirləri axtarmaq üçün məlumatı təhlil edə bilərdilər" deyə izah etdi. Schloss.
Müəyyən etmək asan
Deep Instinct-ə görə, Emotet 2019 və 2020-ci illərdə çox məhsuldar olub, şübhəsiz qurbanları zərərli fişinq e-poçtlarını açmağa inandırmaq üçün bir hiylə kimi üstünlük təşkil edən aktual mövzulardan istifadə edib.
Yeni Emotet variantından qorunmaq üçün strategiya müəyyənləşdirməkdə bizə kömək etmək üçün SimSpace kibertəhlükəsizlik test və təlim şirkətinin Təlimatlar üzrə Rəhbəri Pete Hay Lifewire-a e-poçt vasitəsilə bildirib ki, hətta yeni zərərli proqram variantının belə bir sıra vasitəsilə yayılması faktı yayılır. Fişinq e-poçt hücumları "qəribə yaxşı xəbərdir."
"Əksər insanlar düzgün görünməyən e-poçtları müəyyən etməkdə mahir oldular" deyə Hay müdafiə etdi. "Parol ilə qorunan arxiv fayllarının mövcudluğu və e-poçt zəncirindəki digərləri ilə uyğun gəlməyən e-poçt göndərən ünvanları əhəmiyyətli qırmızı bayraq qaldırmalı olan elementlərdir."
Əslində, Hay hesab edirdi ki, bütün gələn e-poçtlara diqqətli olmaq yeni Emotet variantının kompüterləri güzəştə getməsi üçün lazım olan ilkin dayağın qarşısını almaq üçün kifayət olmalıdır. "Xrom-a qarşı Emotet təhlükəsinə gəlincə, Brave və ya Firefox-a keçid bu riski aradan qaldıracaq", - Hay əlavə etdi.
Schloss, bununla belə, insanlar üçün brauzerlərinin parol sızması riskini aradan qaldırmaq üçün ən yaxşı variantın Chrome istifadə etməsələr belə, ilk növbədə bu tətbiqlərdə heç bir həssas məlumatı saxlamamağı təklif etdi.
"[Əvəzində LastPass kimi güclü üçüncü tərəf imtiyazlı məlumat saxlama proqramından istifadə edin… [bu] istifadəçiyə parollarını və kredit kartı nömrələrini təhlükəsiz saxlamağa imkan verir ki, onları yazmaq və ya saxlamaq lazım deyil həssas yerlərdə," Schloss tövsiyə etdi.
