定期清除浏览器缓存 预防专偷网络账号的恶意软件
作者:趋势科技威胁响应工程师Alvin John Nieto
用户总以为只要使用 HTTPS和 SSL 加密连接,访问网站时就能高枕无忧。但如果信息在发出前就已遭窃取,那么这些加密功能还有机会保护你的数据吗?目前有一种新型的密码还原工具,可以通过 PASSTEAL在提取存储在浏览器中的所有网站保存的密码,即便是加密(SSL 或 HTTPS)网站,例如Facebook、Twitter、Pinterest、Tumblr、Google、Yahoo、Microsoft、Amazon、EBay、Dropbox以及各种网络银行也无法幸免。
由于信息已成为一种新兴货币,网络犯罪者时时刻刻都在思考如何窃取用户的宝贵数据。而 PASSTEAL 正是歹徒最新的数据窃取工具,该工具内含一个密码还原程序,可有效搜集用户的登录账号密码,就算采用加密连接的网站也无法幸免。根据我们所获得的资料分析可知,该恶意软件有某些变种是专门窃取 Google Chrome和 Internet Explorer 中所储存的账户号密码的,并使用了类似“PasswordFox”的工具。
过去,趋势科技就已发现多个专门窃取数据的恶意软件,包括专门搜集图像文件并上传至远程 FTP服务器的TSPY_PIXSTEAL.A。PASSTEAL有某些行为与 PIXSSTEAL 类似,但它窃取信息的方式有很大区别。
TSPY_PASSTEAL.A专门搜集储存在浏览器内的信息
趋势科技检测到TSPY_PASSTEAL.A会提取多种不同在线服务和应用程序的账户登录信息,然后储存在一个名为{计算机名称}.txt的文本文件内。
有别于大多数通过键盘侧录来搜集数据的恶意软件,PASSTEAL使用的是密码还原程序来提取浏览器内所储存的密码。在趋势科技所分析到的样本中,有些压缩过的数据,这是一个专为 FireFox浏览器设计的程序,叫做“PasswordFox”。
PASSTEAL 一旦搜集到数据,就会使用“/sxml”参数执行专门的命令,将窃取到的账户密码储存成 .XML文件,然后将其转换成 .TXT 文件。接着PASSTEAL会访问远程 FTP 服务器,将搜集到的信息上传。
事实上,此密码还原工具可以让 PASSTEAL提取浏览器储存的所有网站密码,即使使用加密连接访问的网站也无法幸免。此外PASSTEAL窃取的对象也不限于浏览器。某些变种会专门搜集Steam 和Jdownloader等应用程序的信息。
在研究过程中,趋势科技发现该恶意软件已感染了400台以上的计算机。由于 PASSTEAL 和 PIXSTEAL两者窃取数据的程序(FTP 上传)有相似之处,因此有可能是同一批网络犯罪者所制作。
一旦窃取到登录信息后,网络犯罪者就可能将偷到的信息用于非法用途,例如身分盗窃。此外他们也可能将偷来的电子邮件地址卖给垃圾邮件散发者或其他犯罪集团来牟利。
若是取得了受害者的网络银行登录信息,歹徒也可能从事非法转账或其他金融交易,造成用户实质的财产损失。请参考:16个俄罗斯网络非法服务/地下经济价目表。
趋势科技提醒大家,该恶意软件的作者很容易就能重新封装这个恶意软件,只要换掉其中的密码还原工具就能攻击其他程序。趋势科技也用 Firefox16.0.2(目前最新稳定版本)测试了一下这个密码还原工具,也证实它同样能提取帐户信息,而且对老版本也有效。此恶意软件也还有其他变种,具备类似的密码还原工具,可从 Google Chrome 23.0.1271.64(最新稳定版本)与 IE 8/9中提取账户密码。
清除缓存,定期更改密码
清除您的缓存,定期更改密码,这些都是我们经常听到却未放在心上的安全守则。然而,既然 PASSTEAL会窃取浏览器内的数据,用户应该随时遵守这些原则来降低信息被盗的风险。若不将密码储存在浏览器内,用户也可选择类似PC-cillin2012云安全软件内建的密码管理 e 指通,借此有效管理并保存多个密码,您可立即免费试用下载。
此外一些在线服务,例如Google、Dropbox及Facebook 都采用双因素认证机制提供额外的安全保障。在这种认证方式之下,用户除了要输入密码外,还要输入系统所产生的一串字符。这串字符可通过手机短信或语音消息的方式发送到用户手机上。通过这样的方式,歹徒就更难进入我们的网络账号了。
◎原文来源: HTTPS, SSL No Match for PASSTEALMalware
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
|
|
|
|
|
 
|
定期清除浏览器缓存 预防专偷网络账号的恶意软件相关推荐
- java ajax清除缓存_JS 清除浏览器缓存(转)
关于浏览器缓遇新是直朋能到存 浏览器缓存,有时候我们需要他,因为他可以提高网站性能和浏览器速度,提高网站性能.但是有时候我们又不得不清除缓存,因为缓存可能误事,出现一些错误的数据.像股票类网站实时更新 ...
- win7怎么清理java缓存文件夹_Win7怎么清除浏览器缓存?清除电脑缓存的妙招
电脑使用久了之后,缓存文件也将越来越多,慢慢的你会觉得系统变得很卡,所以我们需要定期的清除缓存.而产生缓存的来源,无非就是系统和运用程序,其中应用程序就属浏览器的缓存最多了,那么Win7系统下要怎么清 ...
- 过滤器篇(2)-----过滤器设置编码格式与清除浏览器缓存(EncodingFilter , NoCacheFilter)
1. 编码过滤器(EncodingFilter) 1.编码设置过滤器Code . 其中主要目的是 : 使用过滤器 解决中文编码 问题 package com.Filter;import javax.s ...
- 如何在所有主要浏览器中清除浏览器缓存(快速方式)
When fixing common WordPress errors, one common piece of advice that you would often receive is to & ...
- php怎么清楚浏览器的缓存文件夹,缓存是什么意思?如何清除浏览器缓存?
本篇文章给大家介绍一下浏览器缓存的知识内容,有兴趣的朋友可以看一下. 缓存是什么意思? 缓存就像复制手中的原件一样,浏览器缓存(Browser Caching)是为了加速浏览,浏览器在用户磁盘上对最近 ...
- html js清除缓存,js清除浏览器缓存的几种方法
JS 缓存的问题一直都是我们又爱又恨的东西.也是我们比较头痛的问题, 一方面为了提高网站响应速度,减少服务器的负担,和节省带宽,将需要将静态资源缓存在客户端, 但是另一方面,当js 文件有改动的时候, ...
- ASP.NET系统退出(移除Session 、清除浏览器缓存)
一.在退出时移除Session,首先在登录时要记录登录信息 Session["id"] = user.id.ToString();Session["name"] ...
- 前端更新需要清空浏览器缓存_js清除浏览器缓存的几种方法
关于浏览器缓存 浏览器缓存,有时候我们需要他,因为他可以提高网站性能和浏览器速度,提高网站性能.但是有时候我们又不得不清除缓存,因为缓存可能误事,出现一些错误的数据.像股票类网站实时更新等,这样的网站 ...
- js清除浏览器缓存的几种方法(项目总结)
以前很少关注这方面的问题,直达我们的技术经理找我们说要换框架,为什么换框架呢,因为缓存的问题,原来的项目是用版本号作为刷新的依据的.因为微信 公众号上有这样一个机制,使用版本好的话,有时做不到及时刷新 ...
最新文章
- OSChina 周一乱弹 —— 程序员用什么浏览器能看出来品位么
- Linux之编译安装MySQL
- 一个简单的用Python写抽奖程序
- python flask跨域_Flask配置Cors跨域的实现
- 插件开发-UI插件开发
- 性能提升约7倍!Apache Flink 与 Apache Hive 的集成
- 分析了 Stack Overflow、Reddit 等 9 个榜单,Python 第一的地位稳了!
- mysql之解决查询表时区分大小写的问题
- [Spring MVC] 取控制器返回的ModelAndView/Map/Model/Request的对象
- Windows电脑上最好的3个txt阅读器
- Vivado ROM IP核
- html5使用框架页面布局,HTML框架集与布局
- 卷积神经网络通俗易懂理解
- 基于stm32的数控恒压恒流电源设计方案
- 浏览器工作原理:浅析HTTP请求流程
- Python发送邮件(demo)
- 作为一个测试,必须了解业务
- openlayers5之ol.proj坐标转换
- 学习java核心技术第3章的读书笔记
- 判断字符串中的字母大小写、数字