密碼竊取的演變

時間：2022-03-27 10:03:01 | 來源：行業(yè)動態(tài)

時間：2022-03-27 10:03:01 來源：行業(yè)動態(tài)

用戶為了方便起見而保存常用密碼這一技術(shù)習(xí)慣出現(xiàn)和流行之前, 密碼竊取需要首先用惡意軟件感染用戶，記錄用戶的鍵盤輸入并定期通過網(wǎng)絡(luò)上傳分析來獲取。盡管這種技術(shù)仍在使用, 但它產(chǎn)生的異常網(wǎng)絡(luò)流量增加了在密碼竊取前被發(fā)現(xiàn)的可能性。隨著密碼保存功能的出現(xiàn)和頻繁使用，惡意軟件可以簡單地打破任何密碼存儲安全機制來獲取密碼, 并立即上傳。這使得在網(wǎng)絡(luò)級別檢測變得更加困難, 因為在密碼被外傳時只有一個瞬時的網(wǎng)絡(luò)通信量被識別到。 不同于以往周期性有網(wǎng)絡(luò)通信的的鍵盤記錄惡意軟件可比較容易被識別檢測，這一新的密碼竊?。◥阂廛浖┖茈y被發(fā)現(xiàn)和阻斷。

不管是什么手段, 一旦密碼被盜, 犯罪分子可以根據(jù)他們提供的訪問權(quán)來獲取利益（金錢）。銀行密碼顯然是最容易被貨幣化, 因為犯罪分子可以簡單地把資金從你的帳戶轉(zhuǎn)移, 甚至比電子郵件和社交媒體密碼都更有價值。大多數(shù)電子郵件和社交網(wǎng)絡(luò)帳戶提供了訪問更多的用戶, 可以直接收到垃圾郵件或魚叉式釣魚郵件, 以及這些用戶的電子郵件地址可能是可用的, 這也可以添加到列表中, 并出售給垃圾郵件發(fā)送者。被黑客攻擊的電子郵件帳戶也通?？杀挥脕碓噲D欺騙賬戶中保存的聯(lián)系人，以冒充帳戶所有者, 并聲稱其被困在國外, 需要錢返回家園。Windows 登錄密碼也可能是目標, 不僅是因為有可能重新使用密碼來登錄該帳戶, 而且還可以在業(yè)務(wù)計算機受到危害時對企業(yè)內(nèi)部的網(wǎng)絡(luò)和資源進行潛在的威脅訪問。

與一般的惡意軟件一樣, 密碼竊取者有多種分發(fā)方法, 其中大部分涉及包含附件或 URL 的網(wǎng)絡(luò)釣魚電子郵件。由于在電子郵件服務(wù)器上檢測惡意附件比在用戶的計算機更容易、更高效，因此攻擊者們使用各種不同的文件類型和分發(fā)方法來試圖規(guī)避這種安全阻攔。 如果只是簡單地阻止某些文件類型，這顯然是非常天真的方法。密碼竊取者可以很方便的將文檔壓縮成存檔格式文件, 以規(guī)避按文件類型的阻止-有時甚至使用假的文件擴展名, 仍然可被在所需的存檔軟件中打開文件。但是, 使用受信任的文件類型來規(guī)避服務(wù)器檢測并在用戶執(zhí)行文件時下載惡意軟件也是很常見的。具有下載密碼竊取功能的宏的 Microsoft Word 和 Excel 文檔非常常見, 并且比發(fā)送秘密竊取惡意軟件本身更難檢測。雖然這些缺點是宏必須由用戶運行, 但社會工程學(xué)被攻擊者利用來誘使讓用戶這樣做。