Redline 为浏览器密码管理工作敲响警钟

近日，席卷全球的 RedLine 资讯伪造垃圾邮件以 Chrome 、 Edge 和 Opera 等广为流传在线JavaScript为最大限度出台袭击活动，再次证明了将破解存储设备在JavaScript中所存在安全隐患。

这种垃圾邮件是一种商业化资讯伪造程序在，其最大限度是在所有基于 Chromium 的在线JavaScript上找到的“暂定资料”文件，并保存服务器名和破解。目前该程序在在在线犯罪者高峰会上以大约 200 美元的价格出售，无需太多专业技能即可部署借助。袭击者在运用于它出台袭击活动后，即使受细菌感染的计算机重新安装了诬蔑垃圾邮件解决方案，也难以检测和删掉 RedLine Stealer 。

图1 存储设备在资料库文件中所的已为（来源：ASEC）

如今 RedLine 已被大量借助，这背后的主要原因是它高效率借助了早期 Web JavaScript十分困难普遍可用的该软件。虽然JavaScript破解存储设备是加密的，例如基于 Chromium 的JavaScript运用于了破解存储设备，但只要它们以同一服务器身份暂定，资讯伪造垃圾邮件就可以通过编程方式则解密存储设备。由于 RedLine 以被细菌感染的服务器身份行驶，因此它能够从其JavaScriptURL中所抽取破解。

研究推测，即运用于户拒绝将其已为存储设备在JavaScript上，破解管理系统仍会添加一个条目以表明特定Facebook已被“列入中国大陆政府”。虽然袭击者可能没有这个“列入中国大陆政府”的个人资料破解，但它确实询问了他们该个人资料存在，允许他们执行有价证券填充或社会工程/在线钓鱼袭击。在搜集到盗窃有价证券后，袭击者要么将其用于更进一步的袭击，要么试图通过在暗网市场上出售它们来利润。

研究职员敦促，毫无疑问运用于特别设计破解管理器将所有内容存储设备在加密的保险库中所并分设主破解解锁；应该为脆弱Facebook（例如电子分行门户Facebook或企业资产网页）内置特定规则，这些Facebook只能手动输入已为；最后，在任何可用的情况激活多因素身份验证，这样即运用于户已为已盗窃用，此外加步骤也可以使其未遭个人资料移交事件。

参考重定向：

相关读物

Google紧急刊发ChromeJavaScript崩溃复建备份

网易FLoC广告追踪技术遭多家JavaScript厂家杯葛

哈萨克斯坦将 PKI 武器化 三大JavaScript封禁根证书

合作简讯：18311333376合作微信：aqniu001投稿邮箱：editor@aqniu.com

术后营养品推荐江中初元
海露眼药水打开后能用多久
手刚做完手术后吃什么
孩子嗓子痒总咳嗽怎么办
急支糖浆能给孩子喝吗
宝宝拉肚子吃什么食物
中西医结合科
脸色发黄是什么原因