欧洲杯值班直播

admin · 2005-05-01

  

  即日,荼毒寰球的 RedLine 消息偷取歹意软件以 Chrome 、 Edge 和 Opera 等时兴搜集涉猎器为标的实践袭击流动,再次外明了将暗码存储正在涉猎器中存正在安宁隐患。

  这类歹意软件是一种贸易化消息偷取序次,其标的是正在一切基于 Chromium 的搜集涉猎器上找到的登录数据文献,并保管用户名和暗码。现在该序次正在搜集非法论坛上以大概 200 美元的代价发售,无需太众专业工夫便可铺排应用。袭击者正在利用它实践袭击流动后,尽管受感触的估计打算机装置了反歹意软件管理计划,也难以检测和删除 RedLine Stealer 。

  

  

图1 存储正在数据库文献中的凭单(起源:ASEC)

  现正在 RedLine 已被豪爽应用,这当面的闭键源由是它有用地应用了摩登 Web 涉猎器难以管理遍及可用的安宁缺点。固然涉猎器暗码存储是加密的,比如基于 Chromium 的涉猎器利用了暗码存储,但只消它们以统一用户身份登录,消息偷取歹意软件就能够经由过程编程方法解密存储。因为 RedLine 以被感触的用户身份运转,是以它可能从其涉猎器设备文献中提取暗码。

  斟酌发掘,即利用户谢绝将其凭单存储正在涉猎器上,暗码经管体系仍会增加一个条件以注解特定网站已被列入黑名单。固然袭击者大概没有这个列入黑名单的帐户暗码,但它确切报告了他们该帐户存正在,承诺他们推行凭据添补或社会工程/搜集垂钓袭击。正在采集到被盗凭据后,袭击者要末将其用于进一步的袭击,要末试图经由过程正在暗网墟市上发售它们来收获。

  斟酌职员倡导,最佳利用公用暗码经管器将一切实质存储正在加密的保障库中并成立主暗码解锁;该当为敏锐网站(比如电子银行流派网站或企业资产网页)设备特定例矩,这些网站必要手动输入凭单;结果,正在任何可用的处境下激活众身分身份验证,如许即利用户凭单已被盗用,此附加步调也能够使其免于帐户接收事宜。

  参考链接:https://asec.ahnlab.com/en/29885/

  【本文是51CTO专栏作家安宁牛的原创著作,转载请经由过程安宁牛(微信公家号id:gooann-sectv)获取受权】

  戳这里,看该作家更众好文

文章推荐:

2022 年中国人工智能行业发展现状与市场规模分析 市场规模超 3000 亿元

该来的总要来! 切尔西老板将彻底退出英国市场

雷神黑武士四代开售:i7搭RTX3060不到9千元

智慧城市中 5G 和物联网的未来