近日,RedLine信息窃取恶意软件肆虐全球,针对Chrome、Edge、Opera等流行网络浏览器,再次证实了浏览器存储密码的存在。安全风险。该恶意软件是一种商业化的信息窃取程序,它以所有基于Chromium的网络浏览器上的“登录数据”文件为目标,并保存用户名和密码。该程序目前在网络犯罪论坛上的售价约为200美元,而且部署它不需要太多专业知识。在攻击者使用它开展活动后,即使受感染的计算机安装了反恶意软件解决方案,也很难检测和删除RedLineStealer。图1存储在数据库文件中的凭据(来源:ASEC)RedLine如今被大量利用的主要原因是它有效地利用了现代Web浏览器难以解决的广泛存在的安全漏洞。虽然浏览器密码存储是加密的,例如基于Chromium的浏览器所使用的密码,但信息窃取恶意软件可以通过编程方式解密存储,只要它们以同一用户身份登录即可。由于RedLine作为受感染的用户运行,它能够从他们的浏览器配置文件中提取密码。研究发现,即使用户拒绝将其凭据存储在浏览器中,密码管理系统仍会添加一个条目以表明特定网站已被“列入黑名单”。虽然攻击者可能没有这个“列入黑名单”的帐户的密码,但它确实告诉他们该帐户存在,从而允许他们执行凭据填充或社会工程/网络钓鱼攻击。在收集到被盗凭证后,攻击者要么将其用于进一步攻击,要么试图通过在暗网市场上出售它们来获利。研究人员建议,最好使用专用的密码管理器,将所有内容存储在一个加密的保险库中,并设置一个主密码来解锁;应为需要手动输入凭据的敏感网站配置特定规则,例如电子银行门户或公司财产页面;最后,在任何可用的地方激活多因素身份验证,这样即使用户凭证被泄露,这个额外的步骤也可以使他们免受帐户接管事件的影响。参考链接:https://asec.ahnlab.com/en/29885/【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】戳这里,阅读更多该作者的好文
