Clau per emportar
- Múltiples proveïdors de seguretat han detectat la reaparició del potent programari maliciós Emotet.
- La nova variant d'Emotet té un mòdul dissenyat per robar la informació de la targeta de crèdit emmagatzemada al navegador Google Chrome.
-
Els experts en seguretat aprofiten aquesta oportunitat per recordar a la gent que no emmagatzemi informació confidencial als seus navegadors web.
Pot ser convenient, però emmagatzemar contrasenyes i altra informació sensible al vostre navegador no és una bona idea, aviseu els experts en seguretat.
A principis d'aquesta setmana, diversos proveïdors de seguretat van assabentar-se del ressorgiment de la perillosa botnet Emotet després que va ser eliminada en una operació global que implicava diversos països liderada per Europol i els EUA, el 2021. En el seu desglossament de la nova variant d'Emotet, Proofpoint va observar que inclou un mòdul nou dissenyat per extreure els detalls de la targeta de crèdit emmagatzemats al navegador web de la víctima.
"Per a la nostra sorpresa [la nova botnet Emotet] era un robatori de targetes de crèdit que només estava dirigit al navegador Chrome", va tuitejar Proofpoint. "Una vegada que es van recopilar els detalls de la targeta, es van exfiltrar a [atacar servidors controlats per ciberdelinqüents]."
Retorn d'entre els morts
Charles Everette, director de Cyber Advocacy de Deep Instinct, va dir a Lifewire per correu electrònic que Emotet, una de les variants de programari maliciós més prolifiques des del 2014, ara té un munt de trucs i vectors d'atac nous al seu arsenal.
"Un dels comportaments més preocupants que van trobar els investigadors d'amenaces de Deep Instinct va ser l'augment de l'eficàcia [d'Emotet] a l'hora de recollir i utilitzar credencials robades", va assenyalar Everette..
Tot i que Emotet encara utilitza molts dels mateixos vectors d'atac que ha explotat anteriorment, Everette va dir que aquests atacs ara són més sofisticats i alguns fins i tot poden evitar les eines de seguretat estàndard.
"[Alguns d'aquests atacs] són amenaces mai vistes, és a dir, són completament desconegudes", va dir Everett. "Combineu això amb les seves noves capacitats d'ofuscament, [i funcions com ara] les capacitats de recollida de targetes de crèdit de Chrome, significa que Emotet és una amenaça més gran que mai."
El fet que el programari maliciós vagi darrere de Chrome, en particular, no sorprèn a Dahvid Schloss, responsable de gestió, seguretat ofensiva, a Echelon Risk + Cyber. En un intercanvi de correu electrònic amb Lifewire, Schloss va dir que sembla que l'atac explotava un problema de llarga data a Chrome.
"Fa molt de temps que existeix: el 2015 [va ser] la primera vegada que [he vist] un article escrit sobre això", va dir Schloss. "Però Chrome s'ha negat a resoldre'l, ja que afirmen que requereix que un atacant ja estigui a la màquina per explotar-lo."
Desglossant el problema, Schloss va explicar que existeix perquè Chrome emmagatzema temporalment dades, incloses les contrasenyes, dins del seu espai de memòria assignat en text sense format.
"Si un atacant podia [descarregar] la memòria en un fitxer, podria analitzar la informació per buscar contrasenyes emmagatzemades així com altres cadenes interessants com, per exemple, una targeta de crèdit [número]", va explicar. Schloss.
Fàcil d'identificar
Segons Deep Instinct, Emotet va ser prolífic al llarg del 2019 i el 2020, aprofitant els temes candents predominants com un enginy per convèncer víctimes desprevinguts perquè obrin correus electrònics de pesca maliciós.
Per ajudar-nos a identificar una estratègia per protegir-nos de la nova variant d'Emotet, Pete Hay, responsable d'instrucció de l'empresa de proves i formació en ciberseguretat SimSpace, va dir a Lifewire per correu electrònic que el fet que fins i tot la nova variant de programari maliciós s'estén a través d'una sèrie d'atacs per correu electrònic de spear phishing és "una notícia estranyament bona."
"La majoria de la gent s'ha convertit en bona identificant correus electrònics que no semblen del tot correctes", va argumentar Hay. "La presència de fitxers d'arxiu que estan protegits amb contrasenya i adreces de remitents de correu electrònic que no coincideixen amb les altres de la cadena de correu electrònic, són elements que haurien de despertar una bandera vermella important."
En essència, Hay creia que estar atent a tots els correus electrònics entrants hauria de ser suficient per evitar que la nova variant d'Emotet posi en perill els ordinadors. "Pel que fa a l'amenaça Emotet contra Chrome específicament, canviar a Brave o Firefox eliminarà aquest risc", va afegir Hay.
Schloss, però, va suggerir que la millor opció perquè les persones eliminen el risc que els seus navegadors filtraran contrasenyes és no desar cap informació sensible en aquestes aplicacions en primer lloc, encara que no utilitzin Chrome.
"[En lloc d'això, utilitzeu] una aplicació d'emmagatzematge d'informació de privilegis de tercers potent com LastPass… [que] permet a l'usuari emmagatzemar de manera segura les seves contrasenyes i números de targeta de crèdit, de manera que no els hagi d'escriure ni desar-los en llocs vulnerables", va aconsellar Schloss.
