Bài học rút ra chính
- Nhiều nhà cung cấp bảo mật đã phát hiện thấy sự xuất hiện trở lại của phần mềm độc hại mạnh Emotet.
- Biến thể Emotet mới có một mô-đun được thiết kế để lấy cắp thông tin thẻ tín dụng được lưu trữ bên trong trình duyệt Google Chrome.
-
Các chuyên gia bảo mật sử dụng cơ hội này để nhắc mọi người không lưu trữ thông tin nhạy cảm trong trình duyệt web của họ.
Có thể thuận tiện, nhưng lưu trữ mật khẩu và các thông tin nhạy cảm khác trong trình duyệt của bạn không phải là một ý kiến hay, hãy cảnh báo các chuyên gia bảo mật.
Đầu tuần này, một số nhà cung cấp bảo mật đã bắt gặp sự tái hợp của mạng botnet Emotet nguy hiểm sau khi nó bị gỡ xuống trong một hoạt động toàn cầu liên quan đến nhiều quốc gia do Europol và Hoa Kỳ dẫn đầu, vào năm 2021. Trong sự cố biến thể Emotet mới, Proofpoint quan sát thấy rằng nó bao gồm một mô-đun mới được thiết kế để trích xuất chi tiết thẻ tín dụng được lưu trữ trong trình duyệt web của nạn nhân.
"Trước sự ngạc nhiên của chúng tôi [botnet Emotet mới] là một kẻ đánh cắp thẻ tín dụng chỉ nhắm mục tiêu vào trình duyệt Chrome", Proofpoint đã viết trên Twitter. "Sau khi chi tiết thẻ được thu thập, chúng sẽ được chuyển sang [tấn công máy chủ do tội phạm mạng kiểm soát]."
Trở về Từ cõi chết
Charles Everette, Giám đốc Vận động Chính sách Mạng tại Deep Instinct, nói với Lifewire qua email rằng Emotet, một trong những biến thể phần mềm độc hại phổ biến nhất kể từ năm 2014, hiện có khá nhiều thủ thuật mới và vectơ tấn công trong kho vũ khí của nó.
"Một trong những hành vi đáng lo ngại hơn mà các nhà nghiên cứu về mối đe dọa Bản năng sâu tìm thấy là [Emotet's] tăng hiệu quả trong việc thu thập và sử dụng thông tin đăng nhập bị đánh cắp," Everette chỉ ra.
Mặc dù Emotet vẫn sử dụng nhiều vectơ tấn công tương tự mà nó đã khai thác trước đây, Everette cho biết các cuộc tấn công này hiện nay tinh vi hơn và một số thậm chí có thể vượt qua các công cụ bảo mật tiêu chuẩn.
"[Một số cuộc tấn công này] là những mối đe dọa chưa từng thấy trước đây, có nghĩa là chúng hoàn toàn không được biết đến," Everett nói. "Kết hợp điều đó với khả năng giải mã mới [và các tính năng như] khả năng thu thập thẻ tín dụng từ Chrome, có nghĩa là Emotet là mối đe dọa lớn hơn bao giờ hết."
Việc phần mềm độc hại này đặc biệt truy đuổi Chrome, không gây ngạc nhiên cho Dahvid Schloss, Trưởng ban Quản lý, Bảo mật Tấn công, tại Echelon Risk + Cyber. Trong một cuộc trao đổi qua email với Lifewire, Schloss cho biết cuộc tấn công dường như khai thác một vấn đề lâu dài trong Chrome.
"Nó đã tồn tại rất lâu - 2015 [là] lần đầu tiên [tôi thấy] một bài báo viết về nó," Schloss nói. "Nhưng chrome đã từ chối giải quyết vì họ nói rằng nó yêu cầu kẻ tấn công phải ở trên máy để khai thác."
Chia nhỏ vấn đề, Schloss giải thích rằng nó tồn tại vì Chrome tạm thời lưu trữ dữ liệu, bao gồm cả mật khẩu, trong không gian bộ nhớ được cấp dưới dạng văn bản thuần túy.
"Nếu kẻ tấn công có thể [tải xuống] bộ nhớ thành một tệp, chúng có thể phân tích cú pháp thông tin để tìm mật khẩu đã lưu cũng như các chuỗi thú vị khác như thẻ tín dụng [number]", giải thích Schloss.
Dễ xác định
Theo Deep Instinct, Emotet đã phát triển mạnh mẽ trong suốt năm 2019 và 2020, tận dụng các chủ đề nóng đang thịnh hành như một mánh khóe để thuyết phục những nạn nhân không nghi ngờ mở email lừa đảo độc hại.
Để giúp chúng tôi xác định chiến lược bảo vệ bản thân chống lại biến thể Emotet mới, Pete Hay, Trưởng nhóm hướng dẫn tại công ty đào tạo và kiểm tra an ninh mạng SimSpace, đã nói với Lifewire qua email rằng thực tế là ngay cả biến thể phần mềm độc hại mới cũng lây lan qua một loạt về các cuộc tấn công email lừa đảo trực tuyến là "tin tốt một cách kỳ lạ."
"Hầu hết mọi người đã trở nên giỏi trong việc xác định những email có vẻ không ổn", Hay lập luận. "Sự hiện diện của các tệp lưu trữ được bảo vệ bằng mật khẩu và địa chỉ người gửi email không khớp với những địa chỉ khác trong chuỗi email, là những yếu tố sẽ gây ra một dấu hiệu đỏ quan trọng."
Về bản chất, Hay tin rằng cảnh giác với tất cả các email đến là đủ để ngăn chặn chỗ đứng ban đầu mà biến thể Emotet mới cần có để xâm phạm máy tính. Hay nói thêm: "Đối với mối đe dọa Emotet chống lại Chrome, chuyển sang Brave hoặc Firefox sẽ loại bỏ nguy cơ đó".
Schloss, tuy nhiên, gợi ý rằng lựa chọn tốt nhất để mọi người loại bỏ nguy cơ trình duyệt của họ bị rò rỉ mật khẩu là không lưu bất kỳ thông tin nhạy cảm nào trong các ứng dụng này ngay cả khi họ không sử dụng Chrome.
"[Thay vào đó, hãy sử dụng] một ứng dụng lưu trữ thông tin đặc quyền mạnh mẽ của bên thứ ba như LastPass… [điều đó] cho phép người dùng lưu trữ an toàn mật khẩu và số thẻ tín dụng của họ, vì vậy họ không phải viết hoặc lưu chúng ở những điểm dễ bị tổn thương, "Schloss khuyên.
