Mga Key Takeaway
- Natukoy ng maraming vendor ng seguridad ang muling paglitaw ng makapangyarihang Emotet malware.
- Ang bagong variant ng Emotet ay may module na idinisenyo upang magnakaw ng impormasyon ng credit card na nakaimbak sa loob ng browser ng Google Chrome.
-
Ginagamit ng mga eksperto sa seguridad ang pagkakataong ito para paalalahanan ang mga tao na huwag mag-imbak ng sensitibong impormasyon sa kanilang mga web browser.
Maaaring ito ay maginhawa, ngunit ang pag-iimbak ng mga password at iba pang sensitibong impormasyon sa iyong browser ay hindi magandang ideya, balaan ang mga eksperto sa seguridad.
Maagang bahagi ng linggong ito, ilang security vendor ang nakatanggap ng balita sa muling paglitaw ng mapanganib na botnet ng Emotet matapos itong ibagsak sa isang pandaigdigang operasyon na kinasasangkutan ng maraming bansa na pinamumunuan ng Europol, at US, noong 2021. Sa pagkasira nito ng bagong variant ng Emotet, naobserbahan ng Proofpoint na may kasama itong bagong module na idinisenyo upang kunin ang mga detalye ng credit card na nakaimbak sa web browser ng biktima.
"Nagulat kami na [ang bagong Emotet botnet] ay isang credit card stealer na nagta-target lang sa Chrome browser," tweet ng Proofpoint. "Kapag nakolekta ang mga detalye ng card, inilabas ang mga ito sa [mga server ng pag-atake na kinokontrol ng mga cybercriminal]."
Bumalik Mula sa Patay
Charles Everette, Direktor ng Cyber Advocacy sa Deep Instinct, ay nagsabi sa Lifewire sa pamamagitan ng email na ang Emotet, isa sa mga pinaka-prolific na variant ng malware mula noong 2014, ay mayroon na ngayong ilang bagong trick at attack vectors sa arsenal nito.
"Isa sa mas nakakabagabag na pag-uugali na natagpuan ng mga mananaliksik sa pagbabanta ng Deep Instinct ay ang pagtaas ng bisa ni [Emotet] sa pagkolekta at paggamit ng mga ninakaw na kredensyal," itinuro ni Everette.
Bagama't ginagamit pa rin ng Emotet ang marami sa parehong mga vector ng pag-atake na dati nitong pinagsamantalahan, sinabi ni Everette na mas sopistikado na ngayon ang mga pag-atakeng ito, at ang ilan ay nakaka-bypass pa ng mga karaniwang tool sa seguridad.
"[Ang ilan sa mga pag-atakeng ito] ay hindi pa nakikitang mga banta, ibig sabihin, ang mga ito ay ganap na hindi kilala, " sabi ni Everett. "Pagsamahin iyon sa kanilang mga bagong obfuscation na kakayahan, [at mga feature gaya ng] credit card harvesting capabilities mula sa Chrome, ay nangangahulugan na ang Emotet ay isang mas malaking banta kaysa dati."
Ang katotohanang sinusundan ng malware ang Chrome, sa partikular, ay hindi nakakagulat kay Dahvid Schloss, Managing Lead, Offensive Security, sa Echelon Risk + Cyber. Sa isang email exchange sa Lifewire, sinabi ni Schloss na ang pag-atake ay lumilitaw na sinasamantala ang isang matagal nang isyu sa Chrome.
"Ito ay umiral nang napakatagal-2015 [ay] ang unang pagkakataon [nakita ko] ang isang artikulo na nakasulat tungkol dito," sabi ni Schloss. "Ngunit tumanggi ang chrome na lutasin ito dahil sinasabi nila na kailangan ang isang umaatake na nasa makina na upang pagsamantalahan."
Sa pagwawasak sa isyu, ipinaliwanag ni Schloss na umiiral ito dahil pansamantalang nag-iimbak ang Chrome ng data, kabilang ang mga password, sa loob ng nakalaan nitong memory space sa plain text.
"Kung nagawang [i-download] ng isang attacker ang memory sa isang file, maaari nilang i-parse ang impormasyon upang maghanap ng mga nakaimbak na password pati na rin ang iba pang mga kawili-wiling string tulad ng, halimbawa, isang credit card [number]," paliwanag Schloss.
Madaling Kilalanin
Ayon sa Deep Instinct, naging prolific ang Emotet sa buong 2019 at 2020, sinasamantala ang mga nangingibabaw na mainit na paksa bilang isang daya para kumbinsihin ang mga hindi pinaghihinalaang biktima na magbukas ng mga nakakahamak na email sa phishing.
Para matulungan kaming tumukoy ng diskarte para bantayan ang sarili laban sa bagong variant ng Emotet, si Pete Hay, Instructional Lead sa cybersecurity testing and training company na SimSpace, ay nagsabi sa Lifewire sa email na ang katotohanan na kahit ang bagong variant ng malware ay kumakalat sa isang serye ng spear-phishing na pag-atake sa email ay "nakakaibang magandang balita."
"Karamihan sa mga tao ay naging mahusay sa pagtukoy ng mga email na mukhang hindi tama, " pagtatalo ni Hay. "Ang pagkakaroon ng mga archive na file na protektado ng password, at mga email sender address na hindi tumutugma sa iba sa email chain, ay mga elemento na dapat magtaas ng malaking pulang bandila."
Sa esensya, naniniwala si Hay na sapat na ang pagiging mapagbantay sa lahat ng papasok na email para maiwasan ang paunang paninindigan na kailangan ng bagong variant ng Emotet na ikompromiso ang mga computer. "Tungkol sa banta ng Emotet laban sa Chrome partikular, ang paglipat sa Brave o Firefox ay mag-aalis ng panganib na iyon," dagdag ni Hay.
Schloss, gayunpaman, ay iminungkahi na ang pinakamahusay na opsyon para sa mga tao upang alisin ang panganib ng kanilang mga browser na mag-leak ng mga password ay ang hindi pag-save ng anumang sensitibong impormasyon sa mga app na ito sa unang lugar, kahit na hindi nila ginagamit ang Chrome.
"[Sa halip, gumamit ng] isang malakas na third-party na privilege information storage app tulad ng LastPass… [na] nagbibigay-daan sa user na secure na iimbak ang kanilang mga password at numero ng credit card, para hindi na nila kailangang isulat o i-save ang mga ito sa mga lugar na mahina," payo ni Schloss.