Princípios importantes
- Vários fornecedores de segurança detectaram o ressurgimento do potente malware Emotet.
- A nova variante Emotet tem um módulo projetado para roubar informações de cartão de crédito armazenadas no navegador Google Chrome.
-
Especialistas em segurança usam esta oportunidade para lembrar as pessoas de não armazenar informações confidenciais em seus navegadores.
Pode ser conveniente, mas armazenar senhas e outras informações confidenciais em seu navegador não é uma boa ideia, avise os especialistas em segurança.
No início desta semana, vários fornecedores de segurança ficaram sabendo do ressurgimento do perigoso botnet Emotet depois que ele foi derrubado em uma operação global envolvendo vários países liderados pela Europol e os EUA, em 2021. nova variante Emotet, a Proofpoint observou que inclui um novo módulo projetado para extrair detalhes do cartão de crédito armazenados no navegador da vítima.
"Para nossa surpresa [o novo botnet Emotet] era um ladrão de cartão de crédito que visava exclusivamente o navegador Chrome", twittou Proofpoint. "Depois que os detalhes do cartão foram coletados, eles foram exfiltrados para [servidores de ataque controlados por cibercriminosos]."
De Volta dos Mortos
Charles Everette, Diretor de Defesa Cibernética da Deep Instinct, disse à Lifewire por e-mail que o Emotet, uma das variantes de malware mais prolíficas desde 2014, agora tem alguns novos truques e vetores de ataque em seu arsenal.
"Um dos comportamentos mais preocupantes que os pesquisadores de ameaças do Deep Instinct descobriram foi a maior eficácia do [Emotet] na coleta e utilização de credenciais roubadas", apontou Everette.
Embora o Emotet ainda utilize muitos dos mesmos vetores de ataque que explorou anteriormente, Everette disse que esses ataques agora são mais sofisticados e alguns podem até ignorar as ferramentas de segurança padrão.
"[Alguns desses ataques] são ameaças nunca antes vistas, o que significa que são completamente desconhecidos", disse Everett. "Combinar isso com seus novos recursos de ofuscação [e recursos como] recursos de coleta de cartão de crédito do Chrome, significa que o Emotet é uma ameaça maior do que nunca."
O fato de o malware ir atrás do Chrome, em particular, não surpreende Dahvid Schloss, líder administrativo de segurança ofensiva da Echelon Risk + Cyber. Em uma troca de e-mail com a Lifewire, Schloss disse que o ataque parece explorar um problema antigo no Chrome.
"Isso existe há muito tempo - 2015 [foi] a primeira vez que [vi] um artigo escrito sobre isso", disse Schloss. "Mas o chrome se recusou a resolvê-lo, pois afirma que exige que um invasor já esteja na máquina para explorar."
Resumindo o problema, Schloss explicou que ele existe porque o Chrome armazena dados temporariamente, incluindo senhas, em seu espaço de memória alocado em texto simples.
"Se um invasor conseguisse [baixar] a memória em um arquivo, ele poderia analisar as informações para procurar senhas armazenadas, bem como outras strings interessantes, como, digamos, um cartão de crédito [número] " explicou Schloss.
Fácil de identificar
De acordo com o Deep Instinct, o Emotet foi prolífico ao longo de 2019 e 2020, aproveitando os tópicos quentes predominantes como um ardil para convencer vítimas desavisadas a abrir e-mails de phishing maliciosos.
Para nos ajudar a identificar uma estratégia para nos protegermos contra a nova variante do Emotet, Pete Hay, líder de instrução da empresa de testes e treinamento de segurança cibernética SimSpace, disse à Lifewire por e-mail que o fato de que mesmo a nova variante de malware se espalha por uma série de ataques de spear phishing por e-mail é "uma notícia estranhamente boa"."
"A maioria das pessoas se tornou boa em identificar e-mails que não parecem certos", argumentou Hay. "A presença de arquivos de arquivo protegidos por senha e endereços de remetentes de e-mail que não correspondem aos outros na cadeia de e-mail são elementos que devem gerar um sinal de alerta significativo."
Em essência, Hay acreditava que estar atento a todos os e-mails recebidos deveria ser suficiente para evitar que o ponto de apoio inicial que a nova variante do Emotet precisa para comprometer os computadores. "Quanto à ameaça do Emotet contra o Chrome especificamente, mudar para Brave ou Firefox eliminará esse risco", acrescentou Hay.
Schloss, no entanto, sugeriu que a melhor opção para as pessoas eliminarem o risco de seus navegadores vazarem senhas é não salvar nenhuma informação confidencial nesses aplicativos, mesmo que não usem o Chrome.
"[Em vez disso, use] um aplicativo de armazenamento de informações de privilégios de terceiros como o LastPass… [que] permite que o usuário armazene com segurança suas senhas e números de cartão de crédito, para que não precise escrevê-los ou salvá-los em pontos vulneráveis ", aconselhou Schloss.
