Vjedhja e të dhënave sensitive në ueb është një plagë jo e lehtë për t’u zgjidhur dhe mbi të gjitha shumë e përhapur duke pasur parasysh lehtësinë me të cilën është e mundur të kryhet. Sot, gjithnjë e më shumë keqdashës përpiqen të vjedhin identitete, të hakojnë emaile dhe profile sociale, por gjithashtu dhe mbi të gjitha të vjedhin të dhënat e kartave të kreditit për t’i klonuar ose për të bërë blerje pa dijeninë e pronarit.
Pikërisht në bazë të kësaj dhe të dhënave të kartës së kreditit që përdorim në ueb për të bërë blerje në dyqane të ndryshme online, ekziston një praktikë e përdorur gjerësisht për të përshpejtuar funksionimin që do të shmangej më mirë tani e tutje. Në fakt, ndodh gjithnjë e më shpesh të ruani të dhënat e kartës së kreditit në cache-in e shfletuesit Google Chrome. Një praktikë e përshtatshme që u mundëson përdoruesve të gjejnë menjëherë të dhënat e pagesës pa pasur nevojë të rifusin numrin e kartës së kreditit çdo herë. Një operacion i sigurt të paktën deri më sot që kur studiuesit e ekipit të Proofpoint Threat Insights kanë zbuluar një malware të ri të aftë për të vjedhur të dhënat e ruajtura në memorien e memories së shfletuesit Chrome.
Chrome: Ja si funksionon malware për vjedhjen e të dhënave
Zbulimi erdhi nga studiuesit nga ekipi i Proofpoint Threat Insights, të cilët ngritën alarmin disa javë më parë. Në këtë rast, duket se është një modul i ri Emotet, një nga malware-ët më të përhapur dhe infektues në vitet e fundit, i gatshëm për të vjedhur të dhëna të ndjeshme të kartës së kreditit, si numri, mbajtësi dhe kodi CVV të ruajtur në cache-in e shfletuesit Google Chrome.
Funksionimi i tij është i thjeshtë por edhe efektiv për kriminelët. Në fakt, malware, pasi të vidhte informacionin, do ta dërgonte atë në serverët e komandës dhe kontrollit “C2” të ndryshëm nga ata që tashmë përdoren përgjithësisht nga i njëjti modul Emotet për të vjedhur të dhënat e kartës. Kjo do ta vështirësonte edhe më shumë gjurmimin e autorëve të vjedhjes kibernetike.
Një kërcënim serioz dhe që për fat të mirë do të synonte vetëm të dhënat e ruajtura në memorien e shfletuesit Google Chrome për momentin. Megjithatë, malware i ri rrezikon të ketë pasoja shumë më të pakëndshme në të ardhmen. Në fakt, ne e dimë se në të kaluarën infeksionet e shkaktuara nga Emotet mund të prezantojnë gjithashtu ransomware të rinj në pajisjet e infektuara, programe që i bëjnë të paarritshme të dhëna ose funksione të caktuara të pajisjes. Në këtë rast, sulmuesit mund të kërkojnë më pas pagesën e një shpërblimi, pothuajse gjithmonë në kriptomonedhë, për t’u kthyer ose për ta bërë një pajisje të funksionojë përsëri.
Emotet: si të mbrohemi kundër malware?
Ndryshe nga viruset e tjerë që tashmë janë të njohur dhe për këtë arsye antiviruset moderne janë në gjendje të bllokojnë, në këtë rast malware është më kompleks dhe për këtë arsye mund të devijojë nga antiviruset. Prandaj, në këtë rast, duhet të zbatohet nevoja për të marrë parasysh disa masa paraprake për të shmangur vjedhjen e të dhënave të ndjeshme. Para së gjithash, është e qartë se është më mirë të mos ruani të dhënat e kartës së kreditit në cache të shfletuesit, por t’i futni ato me dorë çdo herë. Jo vetëm sepse sipas ekspertëve është e nevojshme t’i kushtoni vëmendje lidhjeve në të cilat klikoni sepse këto malware Emotet përgjithësisht përhapen përmes emailit, duke përdorur lidhje dhe bashkëngjitje të rrezikshme.
Ka mendime kontradiktore për origjinën e Emotet. Inteligjenca nga Australia, Kanadaja, Zelanda e Re, Mbretëria e Bashkuar dhe Shtetet e Bashkuara e kishin krahasuar atë me hakerat rusë, të cilët, pas shpërthimit të konfliktit në Ukrainë, do t’i kishin acaruar sulmet. Herën e parë që Emotet u shfaq në 2014 si një trojan bankar, më vonë u shtuan module që e lejojnë atë të vjedhë të dhënat e ndjeshme të fatkeqve të varfër.
Discussion about this post