ቁልፍ መውሰጃዎች
- በርካታ የደህንነት አቅራቢዎች የኃይለኛው Emotet ማልዌር ዳግም መከሰትን አስተውለዋል።
- አዲሱ የኢሞት ልዩነት በጎግል ክሮም ማሰሻ ውስጥ የተከማቸውን የክሬዲት ካርድ መረጃ ለመስረቅ የተነደፈ ሞጁል አለው።
-
የደህንነት ባለሙያዎች ሰዎች ሚስጥራዊነት ያለው መረጃ በድር አሳሾች ውስጥ እንዳያከማቹ ለማስታወስ ይህንን እድል ይጠቀማሉ።
ይመች ይሆናል ነገርግን የይለፍ ቃሎችን እና ሌሎች ሚስጥራዊነት ያላቸውን መረጃዎች በአሳሽህ ውስጥ ማከማቸት ጥሩ ሀሳብ አይደለም የደህንነት ባለሙያዎችን አስጠንቅቅ።
በዚህ ሳምንት መጀመሪያ ላይ፣ በ2021 በዩሮፖል እና በዩኤስ በሚመሩት በርካታ ሀገራትን ባሳተፈ አለም አቀፍ ኦፕሬሽን ከተወሰደ በኋላ በርካታ የደህንነት አቅራቢዎች አደገኛው ኢሞትት ቦትኔት እንደገና መታደስ ንፋስ ያዘ። new Emotet variant፣ Proofpoint በተጠቂው ድር አሳሽ ውስጥ የተከማቹ የክሬዲት ካርድ ዝርዝሮችን ለማውጣት የተነደፈ አዲስ ሞጁል እንደሚያካትት ተመልክቷል።
"የሚገርመው [አዲሱ ኢሞትኔት] የChrome አሳሹን ብቻ ያነጣጠረ የክሬዲት ካርድ መስረቅ ነበር" ሲል Proofpoint በትዊተር አድርጓል። "አንድ ጊዜ የካርድ ዝርዝሮች ከተሰበሰቡ በኋላ ወደ [በሳይበር ወንጀለኞች የሚቆጣጠሩት የጥቃት አገልጋዮች] ተገለጡ።"
ከሙታን ተመለስ
በ Deep Instinct የሳይበር አድቮኬሲ ዳይሬክተር የሆኑት ቻርለስ ኤቨሬት ከ2014 ጀምሮ በብዛት ከሚገኙት የማልዌር ዓይነቶች አንዱ የሆነው ኢሞት አሁን ጥቂት አዳዲስ ዘዴዎች እና ቬክተሮችን በጦር ጦሩ ውስጥ እንዳለው ለላይፍዋይር በኢሜል ተናግሯል።
"Deep Instinct ስጋት ተመራማሪዎች ካገኟቸው ይበልጥ አሳሳቢ ከሆኑ ምግባሮች አንዱ [Emotet's] የተሰረቁ ምስክርነቶችን በመሰብሰብ እና በመጠቀሙ ላይ ያለው ውጤታማነት ጨምሯል ሲል ኤቨረትን ጠቁሟል።
Emotet አሁንም ቢሆን ከዚህ ቀደም ሲጠቀምባቸው የነበሩ ብዙ ተመሳሳይ የማጥቃት ዘዴዎችን ቢጠቀምም፣ ኤቨረት እንደተናገረው እነዚህ ጥቃቶች አሁን የበለጠ የተራቀቁ ናቸው፣ እና አንዳንዶቹ መደበኛ የደህንነት መሳሪያዎችን እንኳን ማለፍ ይችላሉ።
"[ከእነዚህ ጥቃቶች መካከል አንዳንዶቹ] ከዚህ በፊት ታይተው የማያውቁ ዛቻዎች አይደሉም፣ ይህም ማለት ሙሉ በሙሉ የማይታወቁ ናቸው" ሲል ኤፈርት ተናግሯል። "ያንን ከአዲሶቹ የመደበቅ ችሎታዎች እና ከChrome ክሬዲት ካርድ የመሰብሰብ አቅሞች ጋር ያዋህዱ ማለት ኢሞት ከመቼውም ጊዜ የበለጠ ስጋት ነው።"
ተንኮል አዘል ዌር በተለይ ከChrome በኋላ መሄዱ ዳህቪድ ሽሎስን፣ አመራርን ማስተዳደር፣ አፀያፊ ሴኪዩሪቲ፣ በEchelon Risk + Cyber ላይ አያስደንቀውም። ከ Lifewire ጋር በተደረገ የኢሜይል ልውውጥ፣ ሽሎስ ጥቃቱ በChrome ውስጥ የረዥም ጊዜ ችግርን የሚጠቀም ይመስላል።
"ከረጅም ጊዜ ጀምሮ ነበር -2015 ስለ እሱ የተጻፈ መጣጥፍ ለመጀመሪያ ጊዜ [አይቻለሁ] ሲል Schloss ተናግሯል። "ነገር ግን chrome አንድ አጥቂ ለመበዝበዝ በማሽኑ ላይ እንዲገኝ እንደሚያስፈልግ በመግለጽ ለመፍታት ፈቃደኛ አልሆነም።"
ጉዳዩን በማፍረስ፣ Chrome እንዳለ ገልጿል ምክንያቱም Chrome የይለፍ ቃላትን ጨምሮ በተወሰነው የማህደረ ትውስታ ቦታ ውስጥ በግልፅ ፅሁፍ ለጊዜው ስለሚያከማች።
"አንድ አጥቂ ማህደረ ትውስታውን ወደ ፋይል (ማውረድ) ከቻለ፣ የተከማቹ የይለፍ ቃሎችን እና እንደ ክሬዲት ካርድ [ቁጥር] ያሉ ሌሎች አስደሳች ሕብረቁምፊዎችን ለመፈለግ መረጃውን ሊተነተን ይችላል" ሲል ተብራርቷል። Schloss።
ለመለየት ቀላል
Deep Instinct እንደሚለው፣ኤሞት በ2019 እና 2020 ጥሩ አስተዋይ ነበር፣በሚበዙት ትኩስ ርዕሰ ጉዳዮችን በመጠቀም ያልጠረጠሩ ተጎጂዎችን ተንኮል አዘል አስጋሪ ኢሜይሎችን እንዲከፍቱ ለማሳመን።
እራሳችንን ከአዲሱ የኢሞት ልዩነት የምንጠብቅበትን ስልት ለመለየት እንዲረዳን የሳይበር ደህንነት መፈተሻ እና ማሰልጠኛ ኩባንያ የሆነው ሲምስፔስ አስተማሪ የሆነው ፒት ሃይ አዲሱ የማልዌር ልዩነት እንኳን በተከታታይ የሚሰራጭ መሆኑን ለላይፍዋይር በኢሜል ተናግሯል። የጦር-አስጋሪ የኢሜይል ጥቃቶች "አስደሳች የምስራች ነው።"
"ብዙ ሰዎች በትክክል የማይመስሉ ኢሜይሎችን በመለየት ጎበዝ ሆነዋል" ሲል ተከራከረ ሃይ። "በይለፍ ቃል የተጠበቁ የማህደር ፋይሎች መኖራቸው እና የኢሜል ሰንሰለቱ ውስጥ ካሉት የኢሜል ላኪ አድራሻዎች ጋር የማይዛመዱ ኢሜል መኖራቸው ጉልህ የሆነ ቀይ ባንዲራ ማንሳት ያለባቸው አካላት ናቸው።"
በመሰረቱ፣ ሃይ አዲሱ የኢሞት ልዩነት ኮምፒውተሮችን ለመጉዳት የሚያስፈልገውን የመነሻ ቦታ ለመከላከል ሁሉንም ገቢ ኢሜይሎች በንቃት መከታተል በቂ መሆን አለበት ብሎ ያምናል። "በተለይ በChrome ላይ ያለውን የኢሞት አደጋ በተመለከተ ወደ Brave ወይም Firefox መቀየር ያንን አደጋ ያስወግዳል" ሲል ሃይ አክሏል።
Schloss ግን ሰዎች አሳሾቻቸው የሚስጥር ቃላቶችን የሚያወጡትን አደጋ ለማስወገድ ምርጡ አማራጭ በእነዚህ መተግበሪያዎች ውስጥ ምንም አይነት ሚስጥራዊነት ያለው መረጃ በመጀመሪያ ደረጃ አለማጠራቀም ነው፣ ምንም እንኳን Chrome ባይጠቀሙም ጠቁመዋል።
"[ይልቁን ተጠቀም] እንደ LastPass ያለ ጠንካራ የሶስተኛ ወገን ልዩ መብት መረጃ ማከማቻ መተግበሪያ… [ይህም] ተጠቃሚው የይለፍ ቃሎቻቸውን እና የክሬዲት ካርድ ቁጥራቸውን ደህንነቱ በተጠበቀ መልኩ እንዲያከማች ያስችለዋል፣ ስለዚህም መጻፍ ወይም ማስቀመጥ የለባቸውም። ተጋላጭ ቦታዎች ላይ " Schloss ምክር ሰጥቷል።
