მთავარი წაღებები
- უსაფრთხოების მრავალმა მომწოდებელმა აღმოაჩინა ძლიერი Emotet მავნე პროგრამის ხელახლა გაჩენა.
- Emotet-ის ახალ ვარიანტს აქვს მოდული, რომელიც შექმნილია Google Chrome ბრაუზერში შენახული საკრედიტო ბარათის ინფორმაციის მოსაპარად.
-
უსაფრთხოების ექსპერტები იყენებენ ამ შესაძლებლობას, რათა შეახსენონ ხალხს, რომ არ შეინახონ სენსიტიური ინფორმაცია თავიანთ ბრაუზერებში.
შეიძლება მოსახერხებელი იყოს, მაგრამ თქვენს ბრაუზერში პაროლების და სხვა მგრძნობიარე ინფორმაციის შენახვა არ არის კარგი იდეა, გააფრთხილებენ უსაფრთხოების ექსპერტები.
ამ კვირის დასაწყისში, უსაფრთხოების რამდენიმე გამყიდველმა დაინახა საშიში Emotet ბოტნეტის ხელახალი გაჩენა მას შემდეგ, რაც ის ჩამოიშალა გლობალური ოპერაციის დროს, რომელშიც მონაწილეობას იღებდნენ მრავალი ქვეყანა ევროპოლისა და აშშ-ს ხელმძღვანელობით, 2021 წელს. Emotet-ის ახალი ვარიანტი, Proofpoint-მა შენიშნა, რომ იგი მოიცავს ახალ მოდულს, რომელიც შექმნილია მსხვერპლის ბრაუზერში შენახული საკრედიტო ბარათის დეტალების ამოსაღებად.
"ჩვენთვის გასაკვირად [ახალი Emotet ბოტნეტი] იყო საკრედიტო ბარათის მპარავი, რომელიც მხოლოდ Chrome ბრაუზერს მიზნად ისახავდა", - წერს Proofpoint. „ბარათის დეტალების შეგროვების შემდეგ, მათი ექსფილტრაცია მოხდა [სერვერებზე თავდასხმა, რომლებსაც აკონტროლებენ კიბერდანაშაულები]."
მკვდრეთით დაბრუნება
ჩარლზ ევერეტმა, Deep Instinct-ის კიბერ ადვოკატირების დირექტორმა, განუცხადა Lifewire-ს ელფოსტით, რომ Emotet, მავნე პროგრამის ერთ-ერთი ყველაზე ნაყოფიერი ვარიანტი 2014 წლიდან, ახლა თავის არსენალში აქვს რამდენიმე ახალი ხრიკი და თავდასხმის ვექტორები.
"ერთ-ერთი უფრო შემაშფოთებელი ქცევა, რომელიც ღრმა ინსტინქტის საფრთხის მკვლევარებმა აღმოაჩინეს, იყო [Emotet-ის] გაზრდილი ეფექტურობა მოპარული რწმუნებათა სიგელების შეგროვებასა და გამოყენებაში", - აღნიშნა ევერეტმა.
მიუხედავად იმისა, რომ Emotet კვლავ იყენებს იმავე თავდასხმის ვექტორებს, რომლებიც ადრე გამოიყენა, ევერეტის თქმით, ეს შეტევები ახლა უფრო დახვეწილია და ზოგიერთს შეუძლია უსაფრთხოების სტანდარტული ინსტრუმენტების გვერდის ავლითაც კი.
"[ზოგიერთი თავდასხმა] არის აქამდე ნანახი მუქარა, რაც იმას ნიშნავს, რომ ისინი სრულიად უცნობია", - თქვა ევერეტმა. „დააკავშიროთ ეს მათი ახალი დაბნელების შესაძლებლობებთან, [და ისეთი ფუნქციებით, როგორიცაა] საკრედიტო ბარათის ამოღების შესაძლებლობები Chrome-იდან, ნიშნავს, რომ Emotet უფრო დიდი საფრთხეა, ვიდრე ოდესმე.“
ის ფაქტი, რომ მავნე პროგრამა მიდის, კერძოდ, Chrome-ს, არ აკვირვებს Dahvid Schloss-ს, მენეჯმენტის ლიდერს, თავდასხმის უსაფრთხოებას, Echelon Risk + Cyber. Lifewire-თან ელფოსტის გაცვლისას შლოსმა თქვა, რომ შეტევა, როგორც ჩანს, იყენებს Chrome-ში არსებულ პრობლემას.
"ეს იყო ძალიან დიდი ხნის განმავლობაში - 2015 [იყო] პირველად [ვნახე] ამის შესახებ დაწერილი სტატია", - თქვა შლოსმა. „მაგრამ ქრომმა უარი თქვა მის გადაჭრაზე, რადგან ისინი აცხადებენ, რომ მოითხოვს, რომ თავდამსხმელი უკვე იმყოფებოდეს მანქანაზე, რომ გამოიყენოს.“
საკითხის დაშლისას, Schloss-მა განმარტა, რომ ის არსებობს, რადგან Chrome დროებით ინახავს მონაცემებს, მათ შორის პაროლებს, მეხსიერების გამოყოფილ სივრცეში უბრალო ტექსტში.
"თუ თავდამსხმელს შეეძლო მეხსიერების [ჩამოტვირთვა] ფაილში, მათ შეეძლოთ ინფორმაციის გაანალიზება შენახული პაროლების მოსაძებნად, ისევე როგორც სხვა საინტერესო სტრიქონები, როგორიცაა, მაგალითად, საკრედიტო ბარათის [ნომერი]," განმარტა. Schloss.
მარტივი იდენტიფიცირება
Deep Instinct-ის თანახმად, Emotet იყო ნაყოფიერი 2019 და 2020 წლებში, იყენებდა გაბატონებული ცხელი თემებით, როგორც ხრიკს, რათა დაერწმუნებინა არასაეჭვო მსხვერპლები, გაეხსნათ მავნე ფიშინგ-წერილები.
იმისთვის, რომ დაგვეხმაროს ამოვიცნოთ სტრატეგია, რათა დავიცვათ თავი Emotet-ის ახალი ვარიანტისგან, პიტ ჰეიმ, კიბერუსაფრთხოების ტესტირებისა და ტრენინგის კომპანია SimSpace-ის ინსტრუქციულმა ლიდერმა, განუცხადა Lifewire-ს ელექტრონული ფოსტით, რომ ის ფაქტი, რომ მავნე პროგრამის ახალი ვარიანტიც კი ვრცელდება სერიებში. ელ. ფოსტის ფიშინგის შეტევების შესახებ „უცნაურად კარგი ამბავია."
"ადამიანთა უმეტესობა კარგად გახდა იმ ელ.ფოსტის იდენტიფიცირებაში, რომლებიც არც თუ ისე სწორად ჩანს", - ამტკიცებს ჰეი. "არქივის ფაილების არსებობა, რომლებიც დაცულია პაროლით, და ელ.ფოსტის გამგზავნის მისამართები, რომლებიც არ ემთხვევა სხვებს ელფოსტის ჯაჭვში, არის ელემენტები, რომლებიც უნდა აღმართონ მნიშვნელოვანი წითელი დროშა."
არსებითად, ჰეის სჯეროდა, რომ ფხიზლად იყო ყველა შემომავალი ელ.ფოსტა, რათა თავიდან აიცილოს საწყისი დასაყრდენი, რომელიც ახალ Emotet-ის ვარიანტს სჭირდება კომპიუტერების კომპრომისისთვის. „რაც შეეხება Emotet-ის საფრთხეს კონკრეტულად Chrome-ის წინააღმდეგ, Brave-ზე ან Firefox-ზე გადასვლა ამ რისკს აღმოფხვრის“, - დასძინა ჰეიმ.
თუმცა, Schloss-მა შესთავაზა, რომ ადამიანებისთვის საუკეთესო ვარიანტი, რათა აღმოიფხვრას მათი ბრაუზერის პაროლების გაჟონვის რისკი, არის თავიდანვე არ შეინახონ რაიმე მგრძნობიარე ინფორმაცია ამ აპებში, მაშინაც კი, თუ ისინი არ იყენებენ Chrome-ს.
"[სანაცვლოდ, გამოიყენეთ] ძლიერი მესამე მხარის პრივილეგიური ინფორმაციის შესანახი აპი, როგორიცაა LastPass… [რომელიც] საშუალებას აძლევს მომხმარებელს უსაფრთხოდ შეინახოს თავისი პაროლები და საკრედიტო ბარათის ნომრები, რათა მათ არ მოუწიოს დაწერა ან შენახვა დაუცველ ადგილებში,”- ურჩია შლოსმა.
