Key Takeaways
- Beberapa vendor keamanan telah mendeteksi kemunculan kembali malware Emotet yang ampuh.
- Varian Emotet baru memiliki modul yang dirancang untuk mencuri informasi kartu kredit yang disimpan di dalam browser Google Chrome.
-
Pakar keamanan menggunakan kesempatan ini untuk mengingatkan orang agar tidak menyimpan informasi sensitif di browser web mereka.
Mungkin nyaman, tetapi menyimpan kata sandi dan informasi sensitif lainnya di browser Anda bukanlah ide yang baik, peringatkan pakar keamanan.
Awal minggu ini, beberapa vendor keamanan mengetahui kemunculan kembali botnet Emotet yang berbahaya setelah dihapus dalam operasi global yang melibatkan banyak negara yang dipimpin oleh Europol, dan AS, pada tahun 2021. varian Emotet baru, Proofpoint mengamati bahwa itu mencakup modul baru yang dirancang untuk mengekstrak detail kartu kredit yang disimpan di browser web korban.
"Yang mengejutkan kami [botnet Emotet baru] adalah pencuri kartu kredit yang hanya menargetkan browser Chrome, " tweet Proofpoint. "Setelah detail kartu dikumpulkan, mereka dieksfiltrasi ke [server serangan yang dikendalikan oleh penjahat dunia maya]."
Kembali Dari Kematian
Charles Everette, Direktur Advokasi Cyber di Deep Instinct, mengatakan kepada Lifewire melalui email bahwa Emotet, salah satu varian malware paling produktif sejak 2014, sekarang memiliki beberapa trik dan vektor serangan baru di gudang senjatanya.
"Salah satu perilaku yang lebih mengganggu yang ditemukan oleh peneliti ancaman Deep Instinct adalah peningkatan efektivitas [Emotet] dalam mengumpulkan dan memanfaatkan kredensial curian," kata Everette.
Meskipun Emotet masih menggunakan banyak vektor serangan yang sama yang telah dieksploitasi sebelumnya, Everette mengatakan serangan ini sekarang lebih canggih, dan beberapa bahkan dapat melewati alat keamanan standar.
"[Beberapa dari serangan ini] adalah ancaman yang belum pernah terlihat sebelumnya, artinya mereka sama sekali tidak diketahui," kata Everett. "Menggabungkannya dengan kemampuan obfuscation baru mereka, [dan fitur seperti] kemampuan pengambilan kartu kredit dari Chrome, berarti Emotet adalah ancaman yang lebih besar daripada sebelumnya."
Fakta bahwa malware mengincar Chrome, khususnya, tidak mengejutkan Dahvid Schloss, Managing Lead, Offensive Security, di Echelon Risk + Cyber. Dalam pertukaran email dengan Lifewire, Schloss mengatakan serangan itu tampaknya mengeksploitasi masalah lama di Chrome.
"Sudah ada sejak lama-2015 [adalah] pertama kali [saya melihat] artikel yang ditulis tentang itu," kata Schloss. "Tetapi chrome menolak untuk menyelesaikannya karena mereka menyatakan bahwa penyerang harus sudah berada di mesin untuk mengeksploitasi."
Menguraikan masalah, Schloss menjelaskan bahwa hal itu terjadi karena Chrome menyimpan sementara data, termasuk kata sandi, dalam ruang memori yang dialokasikan dalam teks biasa.
"Jika penyerang dapat [mengunduh] memori ke dalam file, mereka dapat mengurai informasi untuk mencari kata sandi yang tersimpan serta string menarik lainnya seperti, katakanlah, [nomor] kartu kredit, "jelas Schloss.
Mudah Diidentifikasi
Menurut Deep Instinct, Emotet sangat produktif sepanjang 2019 dan 2020, memanfaatkan topik hangat yang ada sebagai tipu muslihat untuk meyakinkan korban yang tidak menaruh curiga untuk membuka email phishing berbahaya.
Untuk membantu kami mengidentifikasi strategi untuk melindungi diri dari varian Emotet baru, Pete Hay, Pemimpin Instruksional di perusahaan pengujian dan pelatihan keamanan siber SimSpace, mengatakan kepada Lifewire melalui email bahwa fakta bahwa varian malware baru pun menyebar melalui serangkaian serangan email spear-phishing adalah "kabar baik yang aneh."
"Kebanyakan orang menjadi pandai mengidentifikasi email yang tampaknya tidak benar," bantah Hay. "Kehadiran file arsip yang dilindungi kata sandi, dan alamat pengirim email yang tidak cocok dengan yang lain dalam rantai email, adalah elemen yang seharusnya memunculkan tanda bahaya yang signifikan."
Intinya, Hay percaya bahwa waspada terhadap semua email yang masuk sudah cukup untuk mencegah pijakan awal yang dibutuhkan varian Emotet baru untuk membahayakan komputer. "Untuk ancaman Emotet terhadap Chrome secara khusus, beralih ke Brave atau Firefox akan menghilangkan risiko itu," tambah Hay.
Schloss, bagaimanapun, menyarankan bahwa opsi terbaik bagi orang-orang untuk menghilangkan risiko kebocoran kata sandi browser mereka adalah dengan tidak menyimpan informasi sensitif apa pun di aplikasi ini, bahkan jika mereka tidak menggunakan Chrome.
"[Sebaliknya, gunakan] aplikasi penyimpanan informasi hak istimewa pihak ketiga yang kuat seperti LastPass… [yang] memungkinkan pengguna untuk menyimpan kata sandi dan nomor kartu kredit mereka dengan aman, sehingga mereka tidak perlu menulis atau menyimpannya di tempat-tempat yang rentan, " saran Schloss.
