密码窃取的演变
时间:2022-03-27 10:03:01 | 来源:行业动态
时间:2022-03-27 10:03:01 来源:行业动态
用户为了方便起见而保存常用密码这一技术习惯出现和流行之前, 密码窃取需要首先用恶意软件感染用户,记录用户的键盘输入并定期通过网络上传分析来获取。尽管这种技术仍在使用, 但它产生的异常网络流量增加了在密码窃取前被发现的可能性。随着密码保存功能的出现和频繁使用,恶意软件可以简单地打破任何密码存储安全机制来获取密码, 并立即上传。这使得在网络级别检测变得更加困难, 因为在密码被外传时只有一个瞬时的网络通信量被识别到。 不同于以往周期性有网络通信的的键盘记录恶意软件可比较容易被识别检测,这一新的密码窃取(恶意软件)很难被发现和阻断。
不管是什么手段, 一旦密码被盗, 犯罪分子可以根据他们提供的访问权来获取利益(金钱)。银行密码显然是最容易被货币化, 因为犯罪分子可以简单地把资金从你的帐户转移, 甚至比电子邮件和社交媒体密码都更有价值。大多数电子邮件和社交网络帐户提供了访问更多的用户, 可以直接收到垃圾邮件或鱼叉式钓鱼邮件, 以及这些用户的电子邮件地址可能是可用的, 这也可以添加到列表中, 并出售给垃圾邮件发送者。被黑客攻击的电子邮件帐户也通常可被用来试图欺骗账户中保存的联系人,以冒充帐户所有者, 并声称其被困在国外, 需要钱返回家园。Windows 登录密码也可能是目标, 不仅是因为有可能重新使用密码来登录该帐户, 而且还可以在业务计算机受到危害时对企业内部的网络和资源进行潜在的威胁访问。
与一般的恶意软件一样, 密码窃取者有多种分发方法, 其中大部分涉及包含附件或 URL 的网络钓鱼电子邮件。由于在电子邮件服务器上检测恶意附件比在用户的计算机更容易、更高效,因此攻击者们使用各种不同的文件类型和分发方法来试图规避这种安全阻拦。 如果只是简单地阻止某些文件类型,这显然是非常天真的方法。密码窃取者可以很方便的将文档压缩成存档格式文件, 以规避按文件类型的阻止-有时甚至使用假的文件扩展名, 仍然可被在所需的存档软件中打开文件。但是, 使用受信任的文件类型来规避服务器检测并在用户执行文件时下载恶意软件也是很常见的。具有下载密码窃取功能的宏的 Microsoft Word 和 Excel 文档非常常见, 并且比发送秘密窃取恶意软件本身更难检测。虽然这些缺点是宏必须由用户运行, 但社会工程学被攻击者利用来诱使让用户这样做。
在线咨询
