Da asporto chiave
- Diversi fornitori di sicurezza hanno rilevato il riemergere del potente malware Emotet.
- La nuova variante Emotet ha un modulo progettato per rubare i dati della carta di credito memorizzati all'interno del browser Google Chrome.
-
Gli esperti di sicurezza sfruttano questa opportunità per ricordare alle persone di non archiviare informazioni sensibili nei loro browser web.
Potrebbe essere conveniente, ma memorizzare password e altre informazioni sensibili nel browser non è una buona idea, avverte gli esperti di sicurezza.
All'inizio di questa settimana, diversi fornitori di servizi di sicurezza si sono accorti del riemergere della pericolosa botnet Emotet dopo che è stata bloccata in un'operazione globale che ha coinvolto più paesi guidati da Europol e dagli Stati Uniti nel 2021. Nella sua interruzione del nuova variante Emotet, Proofpoint ha osservato che include un nuovo modulo progettato per estrarre i dettagli della carta di credito memorizzati nel browser web della vittima.
"Con nostra sorpresa [la nuova botnet Emotet] era un ladro di carte di credito che prendeva di mira esclusivamente il browser Chrome", ha twittato Proofpoint. "Una volta raccolti i dettagli della carta, sono stati esfiltrati in [server di attacco controllati da criminali informatici]."
Ritorno dai morti
Charles Everette, Director of Cyber Advocacy presso Deep Instinct, ha detto a Lifewire via e-mail che Emotet, una delle varianti di malware più prolifiche dal 2014, ora ha alcuni nuovi trucchi e vettori di attacco nel suo arsenale.
"Uno dei comportamenti più preoccupanti che i ricercatori sulle minacce di Deep Instinct hanno riscontrato è stata la maggiore efficacia [di Emotet] nella raccolta e nell'utilizzo delle credenziali rubate", ha sottolineato Everette.
Sebbene Emotet utilizzi ancora molti degli stessi vettori di attacco che ha sfruttato in precedenza, Everette ha affermato che questi attacchi sono ora più sofisticati e alcuni possono persino aggirare gli strumenti di sicurezza standard.
"[Alcuni di questi attacchi] sono minacce mai viste prima, il che significa che sono completamente sconosciute", ha detto Everett. "Combinando questo con le loro nuove capacità di offuscamento, [e caratteristiche come le] capacità di raccolta delle carte di credito di Chrome, significa che Emotet è una minaccia più grande che mai."
Il fatto che il malware invada Chrome, in particolare, non sorprende Dahvid Schloss, Managing Lead, Offensive Security, presso Echelon Risk + Cyber. In uno scambio di e-mail con Lifewire, Schloss ha affermato che l'attacco sembra sfruttare un problema di vecchia data in Chrome.
"È in circolazione da molto tempo: il 2015 [è stata] la prima volta che [ho visto] un articolo scritto su di esso", ha detto Schloss. "Ma Chrome si è rifiutato di risolverlo poiché affermano che è necessario che un utente malintenzionato sia già sulla macchina da sfruttare."
Analizzando il problema, Schloss ha spiegato che esiste perché Chrome memorizza temporaneamente i dati, comprese le password, all'interno dello spazio di memoria allocato in testo normale.
"Se un utente malintenzionato fosse in grado di [scaricare] la memoria in un file, potrebbe analizzare le informazioni per cercare password memorizzate e altre stringhe interessanti come, ad esempio, una carta di credito [numero]", ha spiegato Castello.
Facile da identificare
Secondo Deep Instinct, Emotet è stato prolifico per tutto il 2019 e il 2020, sfruttando gli argomenti caldi prevalenti come stratagemma per convincere le vittime ignare ad aprire e-mail di phishing dannose.
Per aiutarci a identificare una strategia per proteggerci dalla nuova variante Emotet, Pete Hay, Instructional Lead presso la società di test e formazione sulla sicurezza informatica SimSpace, ha detto a Lifewire via e-mail che il fatto che anche la nuova variante di malware si diffonda attraverso una serie di attacchi e-mail di spear-phishing è "una strana buona notizia."
"La maggior parte delle persone è diventata brava a identificare le email che non sembrano corrette", ha affermato Hay. "La presenza di file di archivio protetti da password e indirizzi di mittenti di posta elettronica che non corrispondono agli altri nella catena di posta elettronica, sono elementi che dovrebbero sollevare una bandiera rossa significativa."
In sostanza, Hay credeva che essere vigile su tutte le e-mail in arrivo dovesse essere sufficiente per prevenire il punto d'appoggio iniziale di cui la nuova variante Emotet ha bisogno per compromettere i computer. "Per quanto riguarda la minaccia Emotet contro Chrome in particolare, il passaggio a Brave o Firefox eliminerà tale rischio", ha aggiunto Hay.
Schloss, tuttavia, ha suggerito che l'opzione migliore per le persone per eliminare il rischio che i loro browser perdano le password è in primo luogo non salvare alcuna informazione sensibile in queste app, anche se non utilizzano Chrome.
"[Invece, usa] una potente app di archiviazione delle informazioni sui privilegi di terze parti come LastPass… [che] consente all'utente di archiviare in modo sicuro le password e i numeri di carta di credito, in modo che non debbano scriverli o salvarli in punti vulnerabili", ha consigliato Schloss.