Waarom u gevoelige details niet in een webbrowser moet opslaan

Inhoudsopgave:

Waarom u gevoelige details niet in een webbrowser moet opslaan
Waarom u gevoelige details niet in een webbrowser moet opslaan
Anonim

Belangrijkste afhaalrestaurants

  • Meerdere beveiligingsleveranciers hebben de hernieuwde opkomst van de krachtige Emotet-malware gedetecteerd.
  • De nieuwe Emotet-variant heeft een module die is ontworpen om creditcardgegevens te stelen die zijn opgeslagen in de Google Chrome-browser.
  • Beveiligingsexperts maken van deze gelegenheid gebruik om mensen eraan te herinneren geen gevoelige informatie in hun webbrowser op te slaan.

Image
Image

Het is misschien handig, maar het is geen goed idee om wachtwoorden en andere gevoelige informatie in je browser op te slaan, waarschuwen beveiligingsexperts.

Eerder deze week kregen verschillende beveiligingsleveranciers lucht van de hernieuwde opkomst van het gevaarlijke Emotet-botnet nadat het was neergehaald in een wereldwijde operatie waarbij meerdere landen onder leiding van Europol en de VS in 2021 betrokken waren. nieuwe Emotet-variant, merkte Proofpoint op dat het een nieuwe module bevat die is ontworpen om creditcardgegevens te extraheren die zijn opgeslagen in de webbrowser van het slachtoffer.

"Tot onze verbazing was [het nieuwe Emotet-botnet] een creditcarddiefstal die zich uitsluitend richtte op de Chrome-browser", tweette Proofpoint. "Toen de kaartgegevens eenmaal waren verzameld, werden ze geëxfiltreerd naar [aanvalsservers beheerd door cybercriminelen]."

Terug uit de dood

Charles Everette, directeur van Cyber Advocacy bij Deep Instinct, vertelde Lifewire via e-mail dat Emotet, een van de meest productieve malwarevarianten sinds 2014, nu een flink aantal nieuwe trucs en aanvalsvectoren in zijn arsenaal heeft.

"Een van de meer verontrustende gedragingen die onderzoekers van Deep Instinct-bedreigingen ontdekten, was de toegenomen effectiviteit van [Emotet] bij het verzamelen en gebruiken van gestolen inloggegevens", merkte Everette op.

Hoewel Emotet nog steeds veel van dezelfde aanvalsvectoren gebruikt die het eerder heeft gebruikt, zei Everette dat deze aanvallen nu geavanceerder zijn en dat sommige zelfs de standaard beveiligingstools kunnen omzeilen.

"[Sommige van deze aanvallen] zijn nooit eerder vertoonde bedreigingen, wat betekent dat ze volledig onbekend zijn", zei Everett. "Combineren dat met hun nieuwe verduisteringsmogelijkheden [en functies zoals de] creditcardoogstmogelijkheden van Chrome, betekent dat Emotet een grotere bedreiging vormt dan ooit tevoren."

Het feit dat met name de malware achter Chrome aangaat, verbaast Dahvid Schloss, Managing Lead, Offensive Security, bij Echelon Risk + Cyber niet. In een e-mailuitwisseling met Lifewire zei Schloss dat de aanval misbruik lijkt te maken van een al lang bestaand probleem in Chrome.

"Het bestaat al heel lang - 2015 [was] de eerste keer [ik zag] dat er een artikel over werd geschreven", zei Schloss. "Maar Chrome heeft geweigerd het op te lossen omdat ze stellen dat een aanvaller al op de machine moet zijn om misbruik te maken."

Schloss legde het probleem uit en legde uit dat het bestaat omdat Chrome tijdelijk gegevens, inclusief wachtwoorden, opslaat in de toegewezen geheugenruimte in platte tekst.

"Als een aanvaller het geheugen in een bestand kon [downloaden], zouden ze de informatie kunnen ontleden om opgeslagen wachtwoorden en andere interessante reeksen te zoeken, zoals bijvoorbeeld een creditcard [nummer]," legde uit Schloss.

Eenvoudig te identificeren

Volgens Deep Instinct was Emotet in 2019 en 2020 productief en profiteerde van de heersende hot topics als een list om nietsvermoedende slachtoffers te overtuigen om kwaadaardige phishing-e-mails te openen.

Om ons te helpen bij het identificeren van een strategie om onszelf te beschermen tegen de nieuwe Emotet-variant, vertelde Pete Hay, instructieleider bij cyberbeveiligingstest- en trainingsbedrijf SimSpace, Lifewire via e-mail dat het feit dat zelfs de nieuwe malwarevariant zich via een reeks verspreidt van spear-phishing e-mailaanvallen is "vreemd goed nieuws."

"De meeste mensen zijn goed geworden in het identificeren van e-mails die niet helemaal kloppen", betoogde Hay. "De aanwezigheid van archiefbestanden die met een wachtwoord zijn beveiligd en e-mailafzenderadressen die niet overeenkomen met de andere in de e-mailketen, zijn elementen die een significante rode vlag zouden moeten veroorzaken."

Image
Image

In wezen was Hay van mening dat waakzaamheid voor alle inkomende e-mails voldoende zou moeten zijn om te voorkomen dat de nieuwe Emotet-variant computers in gevaar brengt. "Wat betreft de Emotet-dreiging tegen Chrome specifiek, overschakelen naar Brave of Firefox zal dat risico elimineren", voegde Hay toe.

Schloss suggereerde echter dat de beste optie voor mensen om het risico te elimineren dat hun browsers wachtwoorden lekken, is om in de eerste plaats geen gevoelige informatie in deze apps op te slaan, zelfs als ze Chrome niet gebruiken.

"[Gebruik in plaats daarvan] een krachtige app voor het opslaan van privilege-informatie van derden, zoals LastPass… [die] de gebruiker in staat stelt zijn wachtwoorden en creditcardnummers veilig op te slaan, zodat ze deze niet hoeven te schrijven of op te slaan op kwetsbare plekken, " adviseerde Schloss.

Aanbevolen: