你的位置:【欧冠体育官方首页】 > 主要产品 > Redline 为阅读器密码打点敲响警钟
主要产品
Redline 为阅读器密码打点敲响警钟
发布日期:2022-08-06 17:54    点击次数:142

刻日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络阅读器为目的实行袭击流动,再次证明了将密码存储在阅读器中存在安好隐患。

这类恶意软件是一种商业化信息窃取顺序,其目的是在全体基于 Chromium 的网络阅读器上找到的“登录数据”文件,并生活生涯用户名和密码。而今该顺序在网络犯罪论坛上以约莫 200 美元的价格出卖,无需太多业余手艺即可陈列行使。袭击者在运用它实行袭击流动后,纵然受净化的计算机按部就班了反恶意软件经管规划,也难以检测和删除 RedLine Stealer 。

图1 存储在数据库文件中的依据(起原:ASEC)

而今 RedLine 已被大量行使,这迎面的次要启事是它有用地利用了今世 Web 阅读器难以经管普及可用的安好马脚。诚然阅读器密码存储是加密的,譬如基于 Chromium 的阅读器运用了密码存储,但只需它们以同一用户身份登录,信息窃取恶意软件就能经由过程编程要领解密存储。由于 RedLine 以被净化的用户身份运行,因而它兴许从其阅读器设置文件中提取密码。

研究缔造,即运用户推卸将其依据存储在阅读器上,主要产品密码打点体系仍会增加一个条目以评释特定网站已被“到场黑名单”。诚然袭击者兴许没有这个“到场黑名单”的帐户密码,但它确凿陈诉了他们该帐户存在,准许他们执行凭据填充或社会工程/网络垂钓袭击。在采集到被盗凭据后,袭击者要么将其用于进一步的袭击,要么试图经由过程在暗网市场上出卖它们来赢利。

研究人员倡导,最佳运用公用密码打点器将全体内容存储在加密的保险库中并设置主密码解锁;该当为敏感网站(譬如电子银行流派网站或企业资产网页)设置特定划定端方,这些网站需求手动输入依据;最后,在任何可用的环境下激活多要素身份验证,这样即运用户依据已被盗用,此附加步伐也可使其免于帐户接处事宜。

参考链接:https://asec.ahnlab.com/en/29885/

【本文是51CTO专栏作者“安好牛”的原创文章,转载请经由过程安好牛(微信群众号id:gooann-sectv)取得授权】

戳这里,看该作者更多好文