Key Takeaway
- Berbilang vendor keselamatan telah mengesan kemunculan semula perisian hasad Emotet yang kuat.
- Varian Emotet baharu mempunyai modul yang direka untuk mencuri maklumat kad kredit yang disimpan dalam penyemak imbas Google Chrome.
-
Pakar keselamatan menggunakan peluang ini untuk mengingatkan orang ramai supaya tidak menyimpan maklumat sensitif dalam penyemak imbas web mereka.
Mungkin mudah, tetapi menyimpan kata laluan dan maklumat sensitif lain dalam penyemak imbas anda bukanlah idea yang baik, beri amaran kepada pakar keselamatan.
Awal minggu ini, beberapa vendor keselamatan mengetahui kemunculan semula botnet Emotet berbahaya selepas ia dikeluarkan dalam operasi global yang melibatkan beberapa negara yang diketuai oleh Europol, dan AS, pada tahun 2021. Dalam pecahannya mengenai varian Emotet baharu, Proofpoint mendapati ia termasuk modul baharu yang direka untuk mengekstrak butiran kad kredit yang disimpan dalam penyemak imbas web mangsa.
"Apa yang mengejutkan kami [botnet Emotet baharu] ialah pencuri kad kredit yang menyasarkan penyemak imbas Chrome semata-mata," tweet Proofpoint. "Sebaik sahaja butiran kad dikumpul, ia telah dikeluarkan untuk [menyerang pelayan yang dikawal oleh penjenayah siber]."
Kembali Dari Kematian
Charles Everette, Pengarah Advokasi Siber di Deep Instinct, memberitahu Lifewire melalui e-mel bahawa Emotet, salah satu varian perisian hasad paling prolifik sejak 2014, kini mempunyai beberapa helah baharu dan vektor serangan dalam senjatanya.
"Salah satu gelagat yang lebih membimbangkan yang ditemui oleh penyelidik ancaman Deep Instinct ialah peningkatan keberkesanan [Emotet] dalam mengumpul dan menggunakan kelayakan yang dicuri," kata Everette.
Walaupun Emotet masih menggunakan banyak vektor serangan yang sama yang pernah dieksploitasi sebelum ini, Everette berkata serangan ini kini lebih canggih, malah ada yang boleh memintas alatan keselamatan standard.
"[Beberapa serangan ini] adalah ancaman yang tidak pernah dilihat sebelum ini, bermakna ia tidak diketahui sepenuhnya, " kata Everett. "Gabungkan itu dengan keupayaan pengeliruan baharu mereka, [dan ciri seperti] keupayaan penuaian kad kredit daripada Chrome, bermakna Emotet adalah ancaman yang lebih besar berbanding sebelum ini."
Fakta bahawa perisian hasad mengejar Chrome, khususnya, tidak mengejutkan Dahvid Schloss, Managing Lead, Offensive Security, at Eselon Risk + Cyber. Dalam pertukaran e-mel dengan Lifewire, Schloss berkata serangan itu nampaknya mengeksploitasi isu lama dalam Chrome.
"Ia telah wujud untuk masa yang sangat lama-2015 [adalah] kali pertama [saya melihat] artikel yang ditulis mengenainya, " kata Schloss. "Tetapi chrome enggan menyelesaikannya kerana mereka menyatakan ia memerlukan penyerang untuk berada di mesin untuk mengeksploitasi."
Memecahkan isu ini, Schloss menjelaskan ia wujud kerana Chrome menyimpan data sementara, termasuk kata laluan, dalam ruang memori yang diperuntukkan dalam teks biasa.
"Jika penyerang dapat [memuat turun] memori ke dalam fail, mereka boleh menghuraikan maklumat untuk mencari kata laluan yang disimpan serta rentetan menarik lain seperti, katakan, kad kredit [nombor]," jelasnya Schloss.
Mudah Dikenali
Menurut Deep Instinct, Emotet adalah prolifik sepanjang 2019 dan 2020, mengambil kesempatan daripada topik hangat lazim sebagai muslihat untuk meyakinkan mangsa yang tidak curiga untuk membuka e-mel pancingan data yang berniat jahat.
Untuk membantu kami mengenal pasti strategi untuk melindungi diri kami daripada varian Emotet baharu, Pete Hay, Ketua Pengajaran di syarikat ujian dan latihan keselamatan siber SimSpace, memberitahu Lifewire melalui e-mel bahawa hakikat bahawa varian perisian hasad baharu merebak melalui satu siri serangan e-mel spear-phishing ialah "berita baik yang aneh."
"Kebanyakan orang sudah pandai mengenal pasti e-mel yang nampaknya tidak betul," hujah Hay. "Kehadiran fail arkib yang dilindungi kata laluan dan alamat penghantar e-mel yang tidak sepadan dengan yang lain dalam rantaian e-mel, adalah elemen yang sepatutnya menimbulkan bendera merah yang ketara."
Pada dasarnya, Hay percaya dengan berwaspada terhadap semua e-mel yang masuk sudah cukup untuk menghalang kedudukan awal yang diperlukan oleh varian Emotet baharu untuk menjejaskan komputer. "Bagi ancaman Emotet terhadap Chrome secara khusus, beralih kepada Brave atau Firefox akan menghapuskan risiko itu," tambah Hay.
Schloss, bagaimanapun, mencadangkan bahawa pilihan terbaik untuk orang ramai untuk menghapuskan risiko pelayar mereka membocorkan kata laluan adalah dengan tidak menyimpan sebarang maklumat sensitif dalam apl ini pada mulanya, walaupun mereka tidak menggunakan Chrome.
"[Sebaliknya, gunakan] apl penyimpanan maklumat keistimewaan pihak ketiga yang kukuh seperti LastPass… [yang] membolehkan pengguna menyimpan kata laluan dan nombor kad kredit mereka dengan selamat, jadi mereka tidak perlu menulis atau menyimpannya di tempat yang terdedah," nasihat Schloss.
