الوجبات الجاهزة الرئيسية
- اكتشف العديد من موردي خدمات الأمان عودة ظهور برنامج Emotet الضار القوي.
- يحتوي متغير Emotet الجديد على وحدة مصممة لسرقة معلومات بطاقة الائتمان المخزنة داخل متصفح Google Chrome.
-
يستغل خبراء الأمن هذه الفرصة لتذكير الأشخاص بعدم تخزين المعلومات الحساسة في متصفحات الويب الخاصة بهم.
قد يكون ذلك ملائمًا ، لكن تخزين كلمات المرور والمعلومات الحساسة الأخرى في متصفحك ليس فكرة جيدة ، حذر خبراء الأمن.
في وقت سابق من هذا الأسبوع ، اشتعلت رياح العديد من بائعي الأمن من عودة ظهور Emotet botnet الخطير بعد أن تمت إزالته في عملية عالمية شملت عدة دول بقيادة اليوروبول ، والولايات المتحدة ، في عام 2021. متغير Emotet الجديد ، لاحظ Proofpoint أنه يتضمن وحدة جديدة مصممة لاستخراج تفاصيل بطاقة الائتمان المخزنة في متصفح الويب الخاص بالضحية.
"لدهشتنا كانت [Emotet botnet الجديد] سارق بطاقات ائتمان كان يستهدف متصفح Chrome فقط ،" هكذا غرد Proofpoint. "بمجرد جمع تفاصيل البطاقة ، تم تسريبها إلى [خوادم الهجوم التي يتحكم فيها مجرمو الإنترنت]."
العودة من الموتى
تشارلز إيفريت ، مدير المناصرة الإلكترونية في Deep Instinct ، أخبر Lifewire عبر البريد الإلكتروني أن Emotet ، أحد أكثر متغيرات البرامج الضارة انتشارًا منذ عام 2014 ، لديه الآن عدد غير قليل من الحيل ونواقل الهجوم الجديدة في ترسانته.
"أحد أكثر السلوكيات المقلقة التي وجدها باحثو تهديد Deep Instinct هو زيادة فعالية [Emotet] في جمع واستخدام بيانات الاعتماد المسروقة ،" أشار إيفريت.
على الرغم من أن Emotet لا يزال يستخدم العديد من نفس موجهات الهجوم التي استغلتها سابقًا ، قال إيفريت إن هذه الهجمات أصبحت الآن أكثر تعقيدًا ، ويمكن لبعضها تجاوز أدوات الأمان القياسية.
"[بعض هذه الهجمات] هي تهديدات لم يسبق لها مثيل ، مما يعني أنها غير معروفة تمامًا ،" قال إيفريت. "ادمج ذلك مع إمكانيات التشويش الجديدة ، [وميزات مثل] إمكانات حصاد بطاقات الائتمان من Chrome ، مما يعني أن Emotet يمثل تهديدًا أكبر من أي وقت مضى."
حقيقة أن البرامج الضارة تلاحق Chrome ، على وجه الخصوص ، لا تفاجئ Dahvid Schloss ، المدير الإداري ، Offensive Security ، في Echelon Risk + Cyber. في تبادل عبر البريد الإلكتروني مع Lifewire ، قال شلوس إن الهجوم يبدو أنه يستغل مشكلة طويلة الأمد في Chrome.
قال شلوس"لقد كان موجودًا لفترة طويلة جدًا - 2015 [كانت] المرة الأولى [رأيت] مقالًا مكتوبًا عنه". "لكن الكروم رفض حلها لأنهم يقولون إنه يتطلب وجود مهاجم بالفعل على الجهاز لاستغلاله."
حل المشكلة ، أوضح شلوس أنها موجودة لأن Chrome يخزن البيانات مؤقتًا ، بما في ذلك كلمات المرور ، ضمن مساحة الذاكرة المخصصة له في نص عادي.
"إذا كان المهاجم قادرًا على [تنزيل] الذاكرة في ملف ، فيمكنه تحليل المعلومات للبحث عن كلمات المرور المخزنة بالإضافة إلى سلاسل أخرى مثيرة للاهتمام مثل ، على سبيل المثال ، بطاقة ائتمان [رقم] ،" أوضح شلوس
سهل التحديد
وفقًا لـ Deep Instinct ، كان Emotet غزير الإنتاج طوال عامي 2019 و 2020 ، مستفيدًا من الموضوعات الساخنة السائدة كخدعة لإقناع الضحايا المطمئنين بفتح رسائل بريد إلكتروني خبيثة للتصيد.
لمساعدتنا في تحديد استراتيجية لحماية أنفسنا من متغير Emotet الجديد ، أخبر Pete Hay ، القائد التعليمي في شركة SimSpace لاختبار الأمن السيبراني والتدريب ، Lifewire عبر البريد الإلكتروني أن حقيقة أنه حتى متغير البرامج الضارة الجديد ينتشر من خلال سلسلة من هجمات البريد الإلكتروني المخادعة بالرمح هي "أخبار جيدة بشكل غريب."
"لقد أصبح معظم الناس بارعين في التعرف على رسائل البريد الإلكتروني التي لا تبدو صحيحة تمامًا ،" قال هاي. "إن وجود ملفات أرشيف محمية بكلمة مرور ، وعناوين مرسلي البريد الإلكتروني التي لا تتطابق مع الآخرين في سلسلة البريد الإلكتروني ، هي عناصر يجب أن ترفع علامة حمراء كبيرة."
في الأساس ، اعتقد هاي أن توخي اليقظة تجاه جميع رسائل البريد الإلكتروني الواردة يجب أن يكون كافيًا لمنع موطئ قدم أولي يحتاج متغير Emotet الجديد إلى اختراق أجهزة الكمبيوتر. وأضاف هاي: "بالنسبة إلى تهديد Emotet ضد Chrome على وجه التحديد ، فإن التبديل إلى Brave أو Firefox سيقضي على هذا الخطر".
Schloss ، مع ذلك ، اقترح أن الخيار الأفضل للأشخاص للتخلص من مخاطر تسريب متصفحاتهم لكلمات المرور هو عدم حفظ أي معلومات حساسة في هذه التطبيقات في المقام الأول ، حتى لو لم يستخدموا Chrome.
"[بدلاً من ذلك ، استخدم] تطبيق تخزين معلومات امتياز طرف ثالث قوي مثل LastPass… [الذي] يسمح للمستخدم بتخزين كلمات المرور وأرقام بطاقات الائتمان الخاصة بهم بأمان ، حتى لا يضطروا إلى كتابتها أو حفظها في المناطق المعرضة للخطر "، نصح شلوس.
