Cela peut être pratique, mais stocker des mots de passe et d’autres informations sensibles dans votre navigateur n’est pas une bonne idée, préviennent les experts en sécurité.

En début de semaine, plusieurs fournisseurs de sécurité ont eu vent de la réapparition du dangereux botnet Emotet après qu’il ait été démantelé dans le cadre d’une opération mondiale impliquant plusieurs pays, dirigée par Europol et les États-Unis, en 2021. Dans sa décomposition de la nouvelle variante d’Emotet, Proofpoint a observé qu’elle comprend un nouveau module conçu pour extraire les détails des cartes de crédit stockés dans le navigateur Web de la victime.

« À notre grande surprise, [le nouveau botnet Emotet] était un voleur de cartes de crédit qui ciblait uniquement le navigateur Chrome », a tweeté Proofpoint. « Une fois les détails des cartes collectés, ils étaient exfiltrés vers [des serveurs d’attaque contrôlés par les cybercriminels]. »

De retour d’entre les morts

Charles Everette, directeur du cyberplaidoyer chez Deep Instinct, a déclaré par courriel qu’Emotet, l’une des variantes de logiciels malveillants les plus prolifiques depuis 2014, a maintenant pas mal de nouveaux trucs et vecteurs d’attaque dans son arsenal.

« L’un des comportements les plus troublants que les chercheurs en menaces de Deep Instinct ont constaté est l’efficacité accrue [d’Emotet] dans la collecte et l’utilisation d’informations d’identification volées », a souligné Everette.

Bien qu’Emotet utilise toujours un grand nombre des mêmes vecteurs d’attaque qu’il a exploités précédemment, Everette a déclaré que ces attaques sont maintenant plus sophistiquées, et certaines peuvent même contourner les outils de sécurité standard.

« [Certaines de ces attaques] sont des menaces jamais vues auparavant, c’est-à-dire qu’elles sont totalement inconnues », a déclaré Everette. « Si l’on combine cela avec leurs nouvelles capacités d’obscurcissement, [et des fonctionnalités telles que les] capacités de récolte de cartes de crédit de Chrome, cela signifie qu’Emotet est une menace plus importante que jamais. »

Le fait que le malware s’attaque à Chrome, en particulier, ne surprend pas Dahvid Schloss, Managing Lead, Offensive Security, chez Echelon Risk + Cyber. Dans un échange de courriels, Schloss a déclaré que l’attaque semble exploiter un problème de longue date dans Chrome.

« Il existe depuis très longtemps-2015 [était] la première fois que [j’ai vu] un article écrit à ce sujet », a déclaré Schloss. « Mais Chrome a refusé de le résoudre car ils déclarent que cela nécessite qu’un attaquant soit déjà sur la machine à exploiter. »

En décomposant le problème, Schloss a expliqué qu’il existe parce que Chrome stocke temporairement les données, y compris les mots de passe, dans son espace mémoire alloué en texte clair.

« Si un attaquant était en mesure de [télécharger] la mémoire dans un fichier, il pourrait analyser les informations pour rechercher les mots de passe stockés ainsi que d’autres chaînes intéressantes comme, par exemple, un [numéro] de carte de crédit », explique Schloss.

Navigateurs Web : quel est le meilleur à l’heure actuelle et quelles sont les avancées auxquelles nous pouvons nous attendre ?

Facile à identifier

Selon Deep Instinct, Emotet a été prolifique tout au long de 2019 et 2020, profitant des sujets chauds dominants comme d’une ruse pour convaincre des victimes peu méfiantes d’ouvrir des e-mails de phishing malveillants.

Pour nous aider à identifier une stratégie pour nous prémunir contre la nouvelle variante d’Emotet, Pete Hay, responsable pédagogique de la société de tests et de formation en cybersécurité SimSpace, a déclaré par courriel que le fait que même la nouvelle variante du malware se propage par le biais d’une série d’attaques par courriel de spear-phishing est « étrangement une bonne nouvelle. »

« La plupart des gens sont devenus bons pour identifier les e-mails qui ne semblent pas tout à fait corrects », a soutenu Hay. « La présence de fichiers d’archives protégés par un mot de passe et d’adresses d’expéditeurs d’e-mails qui ne correspondent pas aux autres dans la chaîne d’e-mails sont des éléments qui devraient déclencher un signal d’alarme important. »

En substance, Hay estime que le fait d’être vigilant à l’égard de tous les courriels entrants devrait suffire à empêcher la prise de pied initiale dont la nouvelle variante d’Emotet a besoin pour compromettre les ordinateurs. « Pour ce qui est de la menace Emotet contre Chrome, il suffit de passer à Brave ou à Firefox pour éliminer ce risque », a-t-il ajouté.

Schloss, cependant, a suggéré que la meilleure option pour les gens afin d’éliminer le risque de fuite de mots de passe de leurs navigateurs est de ne pas enregistrer d’informations sensibles dans ces applications en premier lieu, même s’ils n’utilisent pas Chrome.

« [Au lieu de cela, utilisez] une application tierce de stockage d’informations privilégiées comme LastPass… [qui] permet à l’utilisateur de stocker en toute sécurité ses mots de passe et ses numéros de carte de crédit, afin qu’il n’ait pas à les écrire ou à les enregistrer dans des endroits vulnérables », a conseillé M. Schloss.