Негизги алып салуулар
- Бир нече коопсуздук камсыздоочулары күчтүү Emotet кесепеттүү программасынын кайра пайда болгонун аныкташты.
- Жаңы Emotet вариантында Google Chrome браузеринде сакталган кредиттик карта маалыматын уурдоо үчүн иштелип чыккан модулу бар.
-
Коопсуздук боюнча эксперттер бул мүмкүнчүлүктү адамдарга купуя маалыматты веб-браузерлеринде сактабоону эскертиш үчүн колдонушат.
Бул ыңгайлуу болушу мүмкүн, бирок сырсөздөрдү жана башка купуя маалыматты браузериңизде сактоо жакшы идея эмес, коопсуздук адистерине эскертиңиз.
Ушул жуманын башында бир нече коопсуздук камсыздоочулары коркунучтуу Emotet ботнетинин 2021-жылы Europol жана АКШ баштаган бир нече өлкөлөр катышкан глобалдык операцияда жок кылынгандан кийин кайра пайда болушуна күбө болушкан. жаңы Emotet варианты, Proofpoint анын ичинде жабырлануучунун веб-браузеринде сакталган кредиттик картанын чоо-жайын алуу үчүн жасалган жаңы модулду камтыганын байкады.
"Бизди таң калтырганы [жаңы Emotet ботнети] бир гана Chrome браузерине багытталган кредиттик картаны уурдоочу болду", - деп жазды Proofpoint. "Карта чоо-жайы чогултулгандан кийин, алар [киберкылмышкерлер тарабынан көзөмөлдөнгөн чабуул серверлерине] эксфильтрацияланды."
Өлгөндөн кайтуу
Чарльз Эверетт, Deep Instinct компаниясынын кибердик-адвокаси боюнча директору Lifewireге электрондук почта аркылуу 2014-жылдан бери эң көп зыяндуу программалардын бири болгон Emotetтин арсеналында бир нече жаңы трюктар жана чабуул векторлору бар экенин айтты.
"Deep Instinct коркунучун изилдөөчүлөр аныктаган тынчсыздандырган жүрүм-турумдардын бири [Эмотеттин] уурдалган эсептик дайындарды чогултуу жана колдонуудагы эффективдүүлүгүн жогорулатуу болду ", - деп белгиледи Эверетт.
Emoet дагы эле мурда колдонгон чабуул векторлорунун көбүн колдонуп жатканына карабастан, Эверетттин айтымында, бул чабуулдар азыр татаалдашып, айрымдары стандарттык коопсуздук куралдарын да кыйгап өтө алышат.
"[Бул кол салуулардын айрымдары] мурда эч качан көрүлгөн коркунучтар, башкача айтканда, алар такыр белгисиз ", - деди Эверетт. "Муну алардын жаңы бүдөмүк мүмкүнчүлүктөрү, [жана] Chrome'дун кредиттик картаны жыйноо мүмкүнчүлүктөрү менен айкалыштырсаңыз, Emotet болуп көрбөгөндөй коркунучтуу экенин билдирет."
Зыянкеч программанын Chrome артынан барышы, атап айтканда, Echelon Risk + Cyber боюнча чабуулчу коопсуздукту башкаруучу Dahvid Schlossду таң калтырбайт. Lifewire менен электрондук кат алмашууда Schloss чабуул Chrome'догу көптөн бери чечилбей келе жаткан көйгөйдү пайдаланып жатат окшойт деп билдирди.
"Бул абдан көп убакыттан бери болду - 2015 [мен] бул жөнүндө жазылган макаланы биринчи жолу [көрдүм] ", - деди Шлосс. "Бирок Chrome аны чечүүдөн баш тартты, анткени алар чабуулчу колдонуу үчүн машинада болушу керек экенин айтышты."
Маселени чечип жатып, Schloss анын бар экенин түшүндүрдү, анткени Chrome дайындарды, анын ичинде сырсөздөрдү өзүнүн бөлүнгөн эс мейкиндигинде жөнөкөй текстте убактылуу сактайт.
"Эгер чабуулчу эстутумду файлга [жүктөп] алса, алар сакталган сырсөздөрдү, ошондой эле кредиттик карта [номери] сыяктуу башка кызыктуу саптарды издөө үчүн маалыматты талдай алат", - деп түшүндүрдү Schloss.
Аныктоо оңой
Deep Instinctтин маалыматы боюнча, Emotet 2019 жана 2020-жылдар бою үзүрлүү иш алып барды, ал кызуу темалардан пайдаланып, бейкапар курмандыктарды зыяндуу фишинг электрондук почталарын ачууга көндүрүү амалы катары колдонду.
Бизге Emotetтин жаңы вариантынан коргонуу стратегиясын аныктоого жардам берүү үчүн, SimSpace киберкоопсуздукту тестирлөө жана окутуу компаниясынын инструктордук жетекчиси Пит Хей Lifewireге электрондук почта аркылуу жаңы кесепеттүү программанын варианты да бир катар аркылуу тарай турганын айтты. найза-фишингдик электрондук чабуулдардын саны "кызыктуу жакшы жаңылык."
"Көпчүлүк адамдар такыр туура эмес көрүнгөн электрондук каттарды аныктоодо жакшы болуп калышты", - деп ырастады Хей. "Сырсөз менен корголгон архивдик файлдардын болушу жана электрондук почта чынжырындагы башкаларга дал келбеген электрондук почта даректери олуттуу кызыл желекти көтөрө турган элементтер болуп саналат."
Негизинен, Хей бардык келген электрондук каттарга сергек болуу жаңы Emotet варианты компьютерлерди бузуп алышы керек болгон баштапкы таянычтын алдын алуу үчүн жетиштүү деп эсептейт. "Атап айтканда, Chrome'го каршы Emotet коркунучуна келсек, Brave же Firefoxко өтүү бул коркунучту жок кылат" деп кошумчалады Хей.
Schloss, бирок, адамдар үчүн браузерлерден сырсөздөрдүн сыртка чыгып кетүү коркунучун жок кылуунун эң жакшы жолу бул колдонмолордо эч кандай купуя маалыматты, алар Chrome колдонбосо да, биринчи кезекте сактабоо экенин сунуштады.
"[Анын ордуна, LastPass сыяктуу күчтүү үчүнчү жактын артыкчылыктуу маалымат сактагыч колдонмосун колдонуңуз… [ал] колдонуучуга сырсөздөрүн жана кредиттик карта номерлерин коопсуз сактоого мүмкүндүк берет, ошондуктан аларды жазып же сактоонун кереги жок. аялуу жерлерде, - деп кеңеш берди Schloss.
