近日,席卷全世界的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为总体目标执行进攻主题活动,再度说明了将登陆密码储存在网页中出现安全风险。
这类恶意软件是一种商业化的信息窃取程序流程,其总体目标是在全部根据 Chromium 的网络浏览器上寻找的“登陆数据信息”文档,并储存账户密码。现阶段该系统在网络诈骗社区论坛内以大概 200 美金的价钱售卖,不用过多专业能力就可以布署运用。网络攻击在应用它执行进攻主题活动后,即使受传染的电脑安裝了反恶意软件解决方法,也无法检验和删掉 RedLine Stealer 。
图1 储存在数据文件中的凭证(来源于:ASEC)
如今 RedLine 已被很多运用,这身后的首要因素是它合理地使用了当代 Web 电脑浏览器解决不了普遍可以用的网络安全问题。尽管电脑浏览器登陆密码储存是加锁的,例如根据 Chromium 的电脑浏览器应用了登陆密码储存,但只需他们以同一客户真实身份登陆,信息窃取恶意软件就可以根据程序编写方法破译储存。因为 RedLine 以被感染的客户真实身份运作,因而它可以从其电脑浏览器环境变量中获取登陆密码。
研究发现,即使客户回绝将其凭证储存在手机浏览器上,登陆密码智能管理系统仍会加上一个内容以说明特殊网址已被“加入黑名单”。尽管网络攻击很有可能沒有这一“加入黑名单”的账号登陆密码,但它的确告知了她们该账号存有,容许她们实行凭据添充或社会工程/互联网中间人攻击。在搜集到失窃凭据后,网络攻击要不将其用以进一步的进攻,要不尝试根据在影子网络销售市场上售卖他们来盈利。
科学研究工作人员提议,最好是应用专用型密码管理软件将全部內容储存在数据加密的保鲜库中并设定主密码解锁;应当为比较敏感网址(例如手机银行门户网或公司财产网页页面)配备特殊标准,这种平台必须手动式键入凭证;最终,在一切可以用的情形下激话多要素身份认证,那样即使客户凭证已失窃用,此额外流程还可以使其可免于账号接手事情。
参照连接:https://asec.ahnlab.com/en/29885/
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章