Үндсэн санаанууд
- Аюулгүй байдлын олон үйлдвэрлэгчид хүчтэй Emotet хортой програм дахин гарч ирснийг илрүүлсэн.
- Эмотетийн шинэ хувилбар нь Google Chrome хөтөч дотор хадгалагдсан зээлийн картын мэдээллийг хулгайлах зориулалттай модультай.
-
Аюулгүй байдлын мэргэжилтнүүд хүмүүст нууц мэдээллийг вэб хөтөч дээрээ хадгалахгүй байхыг сануулахын тулд энэ боломжийг ашигладаг.
Энэ нь тохиромжтой байж болох ч нууц үг болон бусад нууц мэдээллийг хөтөчдөө хадгалах нь тийм ч сайн санаа биш гэдгийг аюулгүй байдлын мэргэжилтнүүдэд анхааруулаарай.
Энэ долоо хоногийн эхээр Европол болон АНУ тэргүүтэй олон улс орныг хамарсан 2021 онд дэлхийн хэмжээнд явуулсан ажиллагааны үеэр устгасны дараа аюултай Emotet ботнет дахин гарч ирснийг аюулгүй байдлын хэд хэдэн үйлдвэрлэгчид мэдэрсэн. Emotet-ийн шинэ хувилбар болох Proofpoint нь хохирогчийн вэб хөтөч дээр хадгалагдсан зээлийн картын мэдээллийг задлахад зориулагдсан шинэ модулийг агуулж байгааг анзаарсан.
"Бидний гайхшралыг төрүүлэв [шинэ Emotet ботнет] нь зөвхөн Chrome хөтөч рүү чиглэсэн зээлийн карт хулгайлагч байсан" гэж Proofpoint жиргэжээ. "Картын дэлгэрэнгүй мэдээллийг цуглуулсны дараа тэдгээрийг [кибер гэмт хэрэгтнүүдийн хяналтанд байдаг халдлагын серверүүд] руу шилжүүлсэн."
Үхсэнээс буцах
Deep Instinct-ийн Кибер өмгөөлөл хариуцсан захирал Чарльз Эверетт Lifewire-д цахим шуудангаар дамжуулан 2014 оноос хойш хамгийн олон төрлийн хортой программуудын нэг болох Emotet-ийн зэвсэглэлд хэд хэдэн шинэ заль мэх, халдлагын векторууд байгаа гэж мэдэгджээ.
"Deep Instinct-ийн судлаачдын олж мэдсэн хамгийн сэтгэл түгшээсэн зан үйл бол [Эмотетийн] хулгайлагдсан итгэмжлэлүүдийг цуглуулах, ашиглах үр дүнтэй байдал юм" гэж Эверетт онцолжээ.
Хэдийгээр Эмотет өмнө нь ашиглаж байсан олон тооны халдлагын векторуудыг ашигласан хэвээр байгаа ч Эверетт эдгээр халдлага нь одоо илүү боловсронгуй болсон бөгөөд зарим нь стандарт аюулгүй байдлын хэрэгслийг алгасаж ч чадна гэжээ.
"[Эдгээр халдлагын зарим нь] урьд өмнө хэзээ ч байгаагүй аюул заналхийлэл бөгөөд энэ нь огт мэдэгддэггүй гэсэн үг" гэж Эверетт хэлэв. "Үүнийг шинэ төөрөгдүүлэх чадварууд болон Chrome-ын зээлийн карт цуглуулах чадваруудтай хослуулснаар Emotet урьд өмнө байгаагүй том аюул болж байна."
Хортой програм нь ялангуяа Chrome-ын араас гарч байгаа нь Echelon Risk + Cyber-ийн Довтолгооны Аюулгүй байдлын Удирдах ахлагч Дахвид Шлоссыг гайхшруулсангүй. Lifewire-тэй цахим шуудан солилцохдоо Schloss энэ халдлага нь Chrome-д удаан хугацаагаар үргэлжилсэн асуудлыг ашиглаж байгаа бололтой.
"Энэ нь маш удаан хугацаанд үргэлжилсэн. 2015 онд энэ тухай бичсэн нийтлэлийг анх удаа [би харсан]" гэж Шлосс хэлэв. "Гэхдээ Chrome нь халдагчид ашиглахын тулд машин дээр байгаа байх шаардлагатай гэж мэдэгдсэн тул үүнийг шийдвэрлэхээс татгалзсан."
Асуудлыг задлахдаа Schloss Chrome нь нууц үг зэрэг өгөгдлийг өөрийн хуваарилсан санах ойд энгийн текст хэлбэрээр түр хадгалдаг тул ийм зүйл байгаа гэж тайлбарлав.
"Хэрэв халдагчид санах ойг файл руу [татаж] чадсан бол хадгалсан нууц үг болон зээлийн картын [тоо] гэх мэт бусад сонирхолтой мөрүүдийг хайж олохын тулд мэдээллийг задлан шинжилж болно" гэж тайлбарлав. Schloss.
Танихад хялбар
Deep Instinct-ийн мэдээлснээр Emotet нь 2019, 2020 онуудад үр бүтээлтэй ажиллаж, зонхилох сэдвүүдийг далимдуулан сэжиггүй хохирогчдыг хорлонтой фишинг имэйл нээхийг ятгах заль болгон ашигласан.
Шинэ Emotet хувилбараас өөрсдийгөө хамгаалах стратегийг тодорхойлоход туслахын тулд SimSpace кибер аюулгүй байдлын туршилт, сургалтын компанийн зааварчилгааны ахлагч Пит Хэй Lifewire-д цахим шуудангаар дамжуулан шинэ хортой програмын хувилбар хүртэл хэд хэдэн удаа дамждаг тухай ярьжээ. и-мэйл халдлагад өртөж байгаа нь "хачирхалтай сайн мэдээ юм."
"Ихэнх хүмүүс буруу мэт санагдах цахим шууданг танихдаа сайн болсон" гэж Хэй маргав. "Нууц үгээр хамгаалагдсан архивын файлууд болон цахим шуудангийн сүлжээн дэх бусад хаягтай таарахгүй имэйл илгээгчийн хаягууд нь чухал улаан туг өргөх ёстой элементүүд юм."
Үндсэндээ, Хэй ирж буй бүх имэйлд сонор сэрэмжтэй байх нь шинэ Emotet хувилбар нь компьютерийг эвдэхэд шаардлагатай анхны хөлөөс урьдчилан сэргийлэхэд хангалттай гэж үзсэн. "Chrome-ийн эсрэг Emotet-ийн аюул заналхийллийн хувьд Brave эсвэл Firefox руу шилжих нь энэ эрсдлийг арилгах болно" гэж Хэй нэмж хэлэв.
Schloss хүмүүс хөтчөөсөө нууц үг задрах эрсдэлийг арилгах хамгийн сайн сонголт бол Chrome ашигладаггүй байсан ч эдгээр апп-д ямар ч нууц мэдээллийг хадгалахгүй байх явдал гэж зөвлөсөн.
"[Үүний оронд LastPass гэх мэт гуравдагч этгээдийн давуу эрх бүхий мэдээлэл хадгалах програмыг ашиглана уу… [энэ нь] хэрэглэгчдэд нууц үг болон зээлийн картын дугаараа аюулгүйгээр хадгалах боломжийг олгодог бөгөөд ингэснээр тэдгээрийг бичих, хадгалах шаардлагагүй болно. эмзэг газруудад" гэж Schloss зөвлөжээ.
