Njia Muhimu za Kuchukua
- Wachuuzi wengi wa usalama wamegundua kujitokeza tena kwa programu hasidi kali ya Emotet.
- Kibadala kipya cha Emotet kina sehemu iliyoundwa ili kuiba maelezo ya kadi ya mkopo yaliyohifadhiwa ndani ya kivinjari cha Google Chrome.
-
Wataalamu wa usalama hutumia fursa hii kuwakumbusha watu wasihifadhi taarifa nyeti katika vivinjari vyao vya wavuti.
Huenda ikawa rahisi, lakini kuhifadhi manenosiri na taarifa nyingine nyeti kwenye kivinjari chako si wazo zuri, waonya wataalam wa usalama.
Mapema wiki hii, wachuuzi kadhaa wa usalama walivutiwa na kuibuka tena kwa boti hatari ya Emotet baada ya kuangushwa katika operesheni ya kimataifa iliyohusisha nchi nyingi zinazoongozwa na Europol, na Marekani, mwaka wa 2021. Katika uchanganuzi wake wa mfumo wa lahaja mpya ya Emotet, Proofpoint ilibaini kuwa inajumuisha sehemu mpya iliyoundwa ili kutoa maelezo ya kadi ya mkopo yaliyohifadhiwa katika kivinjari cha wavuti cha mwathiriwa.
"Kwa mshangao wetu [botnet mpya ya Emotet] ilikuwa mwizi wa kadi ya mkopo ambayo ilikuwa ikilenga kivinjari cha Chrome pekee," ilitweet Proofpoint. "Maelezo ya kadi yalipokusanywa, yalitolewa kwa [seva za mashambulizi zinazodhibitiwa na wahalifu wa mtandaoni]."
Rudi Kutoka kwa Wafu
Charles Everette, Mkurugenzi wa Cyber Advocacy at Deep Instinct, aliiambia Lifewire kupitia barua pepe kwamba Emotet, mojawapo ya lahaja kubwa zaidi za programu hasidi tangu 2014, sasa ina mbinu chache mpya na vekta za mashambulizi kwenye ghala lake.
"Mojawapo ya tabia zinazosumbua zaidi ambazo watafiti tishio wa Deep Instinct waligundua ni [Emotet] kuongeza ufanisi katika kukusanya na kutumia vitambulisho vilivyoibwa," alidokeza Everette.
Ingawa Emotet bado inatumia vekta nyingi sawa na ambazo imetumia hapo awali, Everette alisema mashambulizi haya sasa ni ya kisasa zaidi, na mengine yanaweza hata kukwepa zana za kawaida za usalama.
"[Baadhi ya mashambulizi haya] ni vitisho ambavyo havijawahi kuonekana, kumaanisha kuwa havijulikani kabisa," alisema Everett. "Kuchanganya hilo na uwezo wao mpya wa kufichua, [na vipengele kama vile] uwezo wa kuvuna kadi za mkopo kutoka Chrome, inamaanisha kuwa Emotet ni tishio kubwa kuliko hapo awali."
Ukweli kwamba programu hasidi hufuata Chrome, haswa, haishangazi Dahvid Schloss, Kiongozi Msimamizi, Usalama Hasira, katika Echelon Risk + Cyber. Katika kubadilishana barua pepe na Lifewire, Schloss alisema shambulio hilo linaonekana kutumia suala la muda mrefu katika Chrome.
"Imekuwapo kwa muda mrefu sana-2015 [ilikuwa] mara ya kwanza [niliona] makala iliyoandikwa kuihusu," alisema Schloss. "Lakini chrome imekataa kuitatua kwa vile wanasema inahitaji mshambuliaji awe tayari kwenye mashine ili kutumia vibaya."
Kufafanua suala hilo, Schloss alieleza lipo kwa sababu Chrome huhifadhi data kwa muda, ikiwa ni pamoja na manenosiri, ndani ya nafasi yake ya kumbukumbu iliyotengwa kwa maandishi wazi.
"Ikiwa mshambuliaji aliweza [kupakua] kumbukumbu kwenye faili, angeweza kuchanganua taarifa ili kutafuta manenosiri yaliyohifadhiwa pamoja na mifuatano mingine ya kuvutia kama vile, kadi ya mkopo [nambari]," ilieleza. Schloss.
Rahisi Kutambua
Kulingana na Deep Instinct, Emotet alikuwa na shughuli nyingi katika mwaka wa 2019 na 2020, akitumia manufaa ya mada motomoto zilizoenea kama mbinu ya kuwashawishi waathiriwa wasiotarajia wafungue barua pepe za ulaghai mbaya.
Ili kutusaidia kutambua mkakati wa kujilinda dhidi ya kibadala kipya cha Emotet, Pete Hay, Kiongozi wa Mafunzo katika majaribio ya usalama wa mtandao na kampuni ya mafunzo ya SimSpace, aliiambia Lifewire kupitia barua pepe kwamba ukweli kwamba hata kibadala kipya cha programu hasidi huenea kupitia mfululizo. ya mashambulizi ya barua pepe ya wizi wa mkuki ni "habari njema isiyo ya kawaida."
"Watu wengi wamekuwa wastadi wa kutambua barua pepe ambazo hazionekani kuwa sawa," alihoji Hay. "Kuwepo kwa faili za kumbukumbu ambazo zinalindwa kwa nenosiri, na anwani za mtumaji barua pepe ambazo hazilingani na nyingine kwenye msururu wa barua pepe, ni vipengele vinavyopaswa kuibua alama nyekundu."
Kwa kweli, Hay aliamini kuwa macho dhidi ya barua pepe zote zinazoingia inapaswa kutosha ili kuzuia nafasi ya kwanza ambayo kibadala kipya cha Emotet kinahitaji kuathiri kompyuta. "Kuhusu tishio la Emotet dhidi ya Chrome haswa, kubadili kwa Brave au Firefox kutaondoa hatari hiyo," aliongeza Hay.
Schloss, hata hivyo, alipendekeza kuwa chaguo bora zaidi kwa watu kuondoa hatari ya vivinjari vyao kuvuja manenosiri ni kutohifadhi taarifa yoyote nyeti katika programu hizi mara ya kwanza, hata kama hawatumii Chrome.
"[Badala yake, tumia] programu dhabiti ya uhifadhi wa taarifa ya haki ya mtu mwingine kama LastPass… [ambayo] humruhusu mtumiaji kuhifadhi kwa usalama manenosiri yake na nambari za kadi ya mkopo, ili asilazimike kuziandika au kuzihifadhi. katika maeneo hatarishi, " alishauri Schloss.
