来源:互联网 时间:2020-03-01 13:26:35
根据ZDNet最近发布的一份报告,谷歌于2月初发布了Chrome 80更新,其中大部分进行了较小的更改,但在底层进行了更改,但也切断了与相当大量恶意软件的联系。该报告源于威胁情报公司KELA进行的研究。
在Chrome 80中,Google更改了用于哈希存储在Chrome的SQLite数据库中的密码的算法。具体来说,该公司转而使用AES-256算法。
这从根本上改变了Chrome中保存的密码的格式。在此过程中,它切断了一个特别强大的恶意软件AZORult。通常,这不会造成问题,因为通常可以更改恶意软件背后的源代码以跳过更改。
以AZORult为例,这在不良行为者和其他犯罪分子中很流行,这是无法做到的。AZORult背后的作者于2018年停止活动。当恶意软件菌株的开发停止时,源代码最终也变得不可用。由于AZORult无法绕过Chrome的更改,因此用户无需担心的恶意软件少了。
Chrome 80对恶意软件和不良行为者的影响更深
也许比上面概述的小更改更重要,Google的Chrome 80更改不仅影响了恶意软件。它还极大地改变了在线顶级网络犯罪市场之一。即,那是黑暗的网络创世纪市场。
概括地说,《创世纪》是一个在线市场,不良演员可以购买“数字指纹”。指纹允许轻松访问以复制用户的在线身份。
解析后,这些指纹将带有扩展名,并有效地使恶意实体模仿用户的在线状态。其中包含凭据,个人数据,操作系统信息以及其他各种虚拟映像。甚至两因素身份验证也不会始终阻止使用Genesis指纹的登录。
Genesis Marketplace在很大程度上依赖于AZORult等恶意软件,该恶意软件如上所述起作用。由于Chrome 80基本上消除了这种威胁,因此《创世纪》总体上下降了约35%。这是基于它能够过帐的凭证。更有力的是,去年该公司每天平均向该站点添加18,000个新凭据集。现在每天约有600个新条目。
总体而言,Genesis Marketplace列表已从335,000被盗凭证下降到大约200,000-230,000。当前的期望是,如果Genesis的管理员没有找到替代解决方案,最终可能会被迫关闭。那是从本月初发布的Chrome 80开始的。
威胁不一定消除
现在,Genesis Marketplace可能面临的生存威胁确实意味着它所带来的总体威胁已消除。到目前为止,《创世纪》似乎已完全停止了通过AZORult偷来的新指纹的添加。期望自从其原始作者于2018年停止活动以来一直保持AZORult的那些人最终将建立某种替代品。
在此期间,尚未发现的其他恶意软件也为减缓Genesis的问题做出了贡献。因此,它可能还没有退出运行。由于其他恶意软件的基础代码未受影响,因此其他恶意软件几乎未受影响。
相反,其他由恶意软件驱动的市场仍然存在于黑暗的网络中,而这些市场似乎没有遭受与Genesis相同的问题。即使Google确实设法通过其Chrome更新严重削弱了Genesis Marketplace,但这个问题尚未消失。因此,搜索巨头建议用户尽可能继续使用多因素身份验证。
相关推荐
猜你喜欢