当前位置:主页>资 讯>热点新闻>

浏览器密码大盗瞄准网页游戏和企业网管

11月18日,金山毒霸云安全中心捕获一新型密码大盗病毒,该病毒专门盗窃各主流浏览器已保存密码,将浏览器加密过的密码数据发送到黑客控制的服务器。除此之外,浏览器密码大盗还会窃取中毒电脑FTP客户端记录和远程桌面管理凭据,对企业网络安全构成严重威胁。

金山毒霸安全专家指出,各浏览器都提供了记录登录密码的功能,以方便用户再次访问网站时自动登录。分析发现浏览器密码大盗会检查中毒电脑安装的浏览器配置信息,将各浏览器保存的密码数据窃取并发送到位于美国的某台黑客控制的服务器上。

图1 浏览器都提供了密码记录的功能

一般人认为浏览器加密过的密码信息保存在计算机上,是很难被解密的。而实际并非如此,只要黑客拿到加密后的文本,通过互联网上公开的破解算法或工具,可以将普通网民使用浏览器保存的密码轻松解密。

图2 很容易使用互联网公开的工具破解浏览器已保存密码

金山毒霸安全专家介绍说,从目前的监测数据看,浏览器密码大盗感染的计算机数量并不高,其传播方式主要是伪装成游戏外挂或游戏修改器欺骗游戏玩家下载。从这些特性判断,该病毒主要威胁网页游戏安全,网页游戏在浏览器密码大盗面前显得弱不禁风。

但浏览器密码大盗病毒并不仅限于盗窃浏览器已保存密码,该病毒还会盗窃中毒电脑上使用的所有FTP客户端的保存记录和Rdp 文件(Windows远程桌面的登录凭据),将这些加密数据同样发送到黑客控制的远程服务器。如果这些数据被盗,就相当于黑客拿到了仓库钥匙,企业因此面临灾难性的后果。

浏览器是网民每天都会使用的工具,几乎每个人使用浏览器时都会默认保存登录密码。浏览器密码大盗的出现,可能令所有网民处于危险之中。金山毒霸安全专家建议使用专业杀毒软件防御浏览器密码大盗,减少使用游戏外挂或游戏修改器,定期更换重要系统的登录密码。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

数据安全驱动越来越多的数据中心战略决策

数据安全驱动越来越多的数据中心战略决策

BRUNS-PAK首席工程师、独立设计师、数据中心的建设者Mark Evanko认为,数据中心的战略...[详细]

灾备计划——你的数据中心准备好了吗

灾备计划——你的数据中心准备好了吗

人类最不可抗拒的就是大自然的力量,台风、海啸、泥石流、地震、火灾等,当他们中的随...[详细]

杀死数据中心存储容量的真凶

杀死数据中心存储容量的真凶

针对所有的意愿和目标,存储系统核心是产品化。然而在实现不同厂商存储阵列互操作的这...[详细]

借助云成本优化避免IT预算拮据

借助云成本优化避免IT预算拮据

大多数迁移到云计算的企业均期望,这一举措能够帮助他们大幅节省资金。但是,尽管云计...[详细]

美国驻英使馆雇员被控入侵邮箱窃取艳照

美国驻英使馆雇员被控入侵邮箱窃取艳照

美国驻英使馆一名前雇员被指控涉嫌一个长期的艳照勒索计划,暗示有多达250名女性受害...[详细]

返回首页 返回顶部