Հիմնական տանողներ
- Անվտանգության մի քանի վաճառողներ հայտնաբերել են հզոր Emotet չարամիտ ծրագրի վերսկսումը:
- Նոր Emotet տարբերակն ունի մոդուլ, որը նախատեսված է Google Chrome բրաուզերում պահվող կրեդիտ քարտի տեղեկությունները գողանալու համար:
-
Անվտանգության փորձագետներն օգտագործում են այս հնարավորությունը՝ հիշեցնելու մարդկանց, որ չպահեն զգայուն տեղեկատվություն իրենց վեբ բրաուզերում:
Դա կարող է հարմար լինել, բայց գաղտնաբառերը և այլ զգայուն տեղեկություններ պահելը ձեր դիտարկիչում լավ գաղափար չէ, զգուշացնում են անվտանգության փորձագետները:
Այս շաբաթվա սկզբին անվտանգության մի քանի վաճառողներ նկատեցին, որ վտանգավոր Emotet բոտցանցը նորից հայտնվեց այն բանից հետո, երբ այն ջնջվեց 2021 թվականին Եվրոպոլի և ԱՄՆ-ի գլխավորած բազմաթիվ երկրների մասնակցությամբ գլոբալ գործողության արդյունքում: Emotet-ի նոր տարբերակ, Proofpoint-ը նկատել է, որ այն ներառում է նոր մոդուլ, որը նախատեսված է զոհի վեբ բրաուզերում պահվող կրեդիտ քարտի մանրամասները հանելու համար:
«Ի զարմանս մեզ [նոր Emotet բոտնեթը] վարկային քարտի գողություն էր, որը ուղղված էր բացառապես Chrome բրաուզերի վրա», - թվիթերում գրել է Proofpoint-ը: «Քարտի մանրամասները հավաքելուց հետո դրանք արտահանվել են [կիբերհանցագործների կողմից վերահսկվող սերվերների վրա հարձակման ենթարկվել]»:
Վերադառնալ մեռելներից
Չարլզ Էվերետը, Deep Instinct-ի կիբեր պաշտպանության տնօրենը, Lifewire-ին էլփոստով հայտնել է, որ Emotet-ը, որը 2014 թվականից ի վեր չարամիտ ծրագրերի ամենաարդյունավետ տարբերակներից մեկն է, այժմ իր զինանոցում ունի բավականին նոր հնարքներ և հարձակման վեկտորներ:
«Ավելի անհանգստացնող պահվածքից մեկը, որ Deep Instinct-ի սպառնալիքի հետազոտողները հայտնաբերել են, [Emotet-ի] արդյունավետության բարձրացումն է գողացված հավատարմագրերը հավաքելու և օգտագործելու հարցում», - մատնանշեց Էվերետը:
Չնայած Emotet-ը դեռ օգտագործում է նույն հարձակման վեկտորները, որոնք նախկինում օգտագործել է, Էվերետն ասում է, որ այս հարձակումներն այժմ ավելի բարդ են, և ոմանք կարող են նույնիսկ շրջանցել անվտանգության ստանդարտ գործիքները:
«[Այս հարձակումներից մի քանիսը] նախկինում չտեսնված սպառնալիքներ են, ինչը նշանակում է, որ դրանք լիովին անհայտ են», - ասաց Էվերեթը: «Համատեղեք դա իրենց նոր մշուշման հնարավորությունների, [և առանձնահատկությունների հետ, ինչպիսիք են] կրեդիտ քարտերի հավաքման հնարավորությունները Chrome-ից, նշանակում է, որ Emotet-ը ավելի մեծ սպառնալիք է, քան երբևէ»::
Այն փաստը, որ չարամիտ ծրագիրը գնում է հատկապես Chrome-ի հետևից, չի զարմացնում Dahvid Schloss-ին, կառավարող առաջատարը, վիրավորական անվտանգությունը, Echelon Risk + Cyber-ում: Lifewire-ի հետ էլփոստի փոխանակման ժամանակ Շլոսն ասել է, որ հարձակումը, ըստ երևույթին, շահագործում է Chrome-ի վաղեմի խնդիրը:
«Դա եղել է շատ երկար ժամանակ. 2015-ը [ես] առաջին անգամն էր [ես տեսա] հոդված գրված դրա մասին», - ասաց Շլոսը: «Սակայն Chrome-ը հրաժարվել է լուծել այն, քանի որ նրանք նշում են, որ դա պահանջում է, որ հարձակվողն արդեն լինի մեքենայի վրա՝ շահագործման համար»:
Խճճելով խնդիրը՝ Schloss-ը բացատրեց, որ այն գոյություն ունի, քանի որ Chrome-ը ժամանակավորապես պահում է տվյալները, ներառյալ գաղտնաբառերը, իր հատկացված հիշողության տարածքում՝ պարզ տեքստով:
«Եթե հարձակվողը կարողանար [ներբեռնել] հիշողությունը ֆայլի մեջ, նա կարող էր վերլուծել տեղեկատվությունը, որպեսզի փնտրի պահված գաղտնաբառերը, ինչպես նաև այլ հետաքրքիր տողեր, ինչպիսիք են, օրինակ, վարկային քարտը [համարը]», - բացատրեց: Schloss.
Հեշտ է նույնականացնել
Ըստ Deep Instinct-ի, Emotet-ը բեղմնավոր էր ողջ 2019 և 2020 թվականներին՝ օգտվելով գերակշռող թեժ թեմաներից՝ որպես խորամանկություն՝ համոզելու անտարբեր զոհերին բացել չարամիտ ֆիշինգ նամակներ:
Որպեսզի մեզ օգնի բացահայտելու ռազմավարություն՝ պաշտպանվելու Emotet-ի նոր տարբերակից, կիբեռանվտանգության թեստավորման և ուսուցման SimSpace ընկերության ուսուցողական ղեկավար Փիթ Հեյն էլ. նիզակի ֆիշինգ էլփոստի հարձակումները «տարօրինակ լավ նորություն են.«
«Մարդկանց մեծամասնությունը լավացել է նույնականացնել նամակները, որոնք այնքան էլ ճիշտ չեն թվում», - պնդում է Հայը: «Արխիվային ֆայլերի առկայությունը, որոնք պաշտպանված են գաղտնաբառով, և էլփոստի ուղարկողի հասցեները, որոնք չեն համապատասխանում էլփոստի շղթայի մյուսներին, տարրեր են, որոնք պետք է զգալի կարմիր դրոշակ բարձրացնեն»:
Ըստ էության, Հեյը կարծում էր, որ բոլոր մուտքային նամակների նկատմամբ զգոն լինելը պետք է բավական լինի՝ կանխելու համար Emotet-ի նոր տարբերակին համակարգիչները խախտելու համար անհրաժեշտ նախնական հիմքը: «Ինչ վերաբերում է կոնկրետ Chrome-ի դեմ Emotet-ի սպառնալիքին, Brave-ին կամ Firefox-ին անցնելը կվերացնի այդ ռիսկը», - ավելացրեց Հայը:
Schloss-ը, այնուամենայնիվ, առաջարկել է, որ մարդկանց համար լավագույն տարբերակը վերացնելու իրենց բրաուզերների գաղտնաբառերի արտահոսքի վտանգը, նախևառաջ այս հավելվածներում որևէ զգայուն տեղեկատվություն չպահելն է, նույնիսկ եթե նրանք չեն օգտագործում Chrome:
«[Փոխարենը, օգտագործեք] երրորդ կողմի տեղեկատվության պահպանման ուժեղ հավելվածը, ինչպիսին LastPass-ն է… խոցելի վայրերում», - խորհուրդ տվեց Շլոսը:
