Clé à emporter
- Plusieurs fournisseurs de sécurité ont détecté la réémergence du puissant malware Emotet.
- La nouvelle variante Emotet a un module conçu pour voler les informations de carte de crédit stockées dans le navigateur Google Chrome.
-
Les experts en sécurité profitent de cette occasion pour rappeler aux utilisateurs de ne pas stocker d'informations sensibles dans leurs navigateurs Web.
Cela peut être pratique, mais stocker des mots de passe et d'autres informations sensibles dans votre navigateur n'est pas une bonne idée, préviennent les experts en sécurité.
Plus tôt cette semaine, plusieurs fournisseurs de sécurité ont eu vent de la réémergence du dangereux botnet Emotet après qu'il ait été démantelé lors d'une opération mondiale impliquant plusieurs pays dirigée par Europol et les États-Unis en 2021. nouvelle variante d'Emotet, Proofpoint a observé qu'elle inclut un nouveau module conçu pour extraire les détails de la carte de crédit stockés dans le navigateur Web de la victime.
"À notre grande surprise [le nouveau botnet Emotet] était un voleur de cartes de crédit qui ciblait uniquement le navigateur Chrome", a tweeté Proofpoint. "Une fois les détails de la carte collectés, ils ont été exfiltrés vers [des serveurs d'attaque contrôlés par des cybercriminels]."
Retour d'entre les morts
Charles Everette, directeur de Cyber Advocacy chez Deep Instinct, a déclaré à Lifewire par e-mail qu'Emotet, l'une des variantes de logiciels malveillants les plus prolifiques depuis 2014, dispose désormais de plusieurs nouvelles astuces et vecteurs d'attaque dans son arsenal.
"L'un des comportements les plus troublants découverts par les chercheurs sur les menaces de Deep Instinct était l'efficacité accrue [d'Emotet] dans la collecte et l'utilisation des informations d'identification volées", a souligné Everette.
Bien qu'Emotet utilise toujours bon nombre des mêmes vecteurs d'attaque qu'il a précédemment exploités, Everette a déclaré que ces attaques sont désormais plus sophistiquées et que certaines peuvent même contourner les outils de sécurité standard.
"[Certaines de ces attaques] sont des menaces inédites, ce qui signifie qu'elles sont totalement inconnues", a déclaré Everett. "Combinez cela avec leurs nouvelles capacités d'obscurcissement [et des fonctionnalités telles que] les capacités de collecte de cartes de crédit de Chrome, signifie qu'Emotet est une menace plus grande que jamais."
Le fait que le malware s'attaque à Chrome, en particulier, ne surprend pas Dahvid Schloss, responsable de la gestion, Offensive Security, chez Echelon Risk + Cyber. Dans un échange d'e-mails avec Lifewire, Schloss a déclaré que l'attaque semble exploiter un problème de longue date dans Chrome.
"Il existe depuis très longtemps - 2015 [était] la première fois [que je voyais] un article écrit à ce sujet", a déclaré Schloss. "Mais chrome a refusé de le résoudre car ils déclarent qu'il faut qu'un attaquant soit déjà sur la machine pour l'exploiter."
Décomposant le problème, Schloss a expliqué qu'il existe parce que Chrome stocke temporairement les données, y compris les mots de passe, dans son espace mémoire alloué en texte brut.
"Si un attaquant était capable de [télécharger] la mémoire dans un fichier, il pourrait analyser les informations pour rechercher des mots de passe stockés ainsi que d'autres chaînes intéressantes comme, par exemple, une carte de crédit [numéro]", a expliqué Château
Facile à identifier
Selon Deep Instinct, Emotet a été prolifique tout au long de 2019 et 2020, profitant des sujets d'actualité comme ruse pour convaincre les victimes sans méfiance d'ouvrir des e-mails de phishing malveillants.
Pour nous aider à identifier une stratégie pour nous protéger contre la nouvelle variante Emotet, Pete Hay, responsable pédagogique de la société de test et de formation en cybersécurité SimSpace, a déclaré à Lifewire par e-mail que le fait que même la nouvelle variante de malware se propage à travers une série d'attaques par e-mail de spear-phishing est "étrangement une bonne nouvelle"."
"La plupart des gens sont devenus doués pour identifier les e-mails qui ne semblent pas tout à fait corrects", a expliqué Hay. "La présence de fichiers d'archives protégés par un mot de passe et d'adresses d'expéditeurs d'e-mails qui ne correspondent pas aux autres dans la chaîne d'e-mails sont des éléments qui devraient déclencher un signal d'alarme important."
Essentiellement, Hay pensait qu'être vigilant à l'égard de tous les e-mails entrants devrait suffire à empêcher l'implantation initiale dont la nouvelle variante Emotet a besoin pour compromettre les ordinateurs. "En ce qui concerne spécifiquement la menace Emotet contre Chrome, le passage à Brave ou Firefox éliminera ce risque", a ajouté Hay.
Schloss, cependant, a suggéré que la meilleure option pour les utilisateurs afin d'éliminer le risque de fuite de mots de passe de leur navigateur est de ne pas enregistrer d'informations sensibles dans ces applications, même s'ils n'utilisent pas Chrome.
"[Au lieu de cela, utilisez] une puissante application tierce de stockage d'informations privilégiées comme LastPass… [qui] permet à l'utilisateur de stocker en toute sécurité ses mots de passe et ses numéros de carte de crédit, afin qu'il n'ait pas à les écrire ou à les enregistrer dans les endroits vulnérables ", a conseillé Schloss.