金山毒霸：瀏覽器密碼大盜瞄準網(wǎng)頁游戲和企業(yè)網(wǎng)管

11月18日，金山毒霸云安全中心捕獲一新型密碼大盜病毒，該病毒專門盜竊各主流瀏覽器已保存密碼，將瀏覽器加密過的密碼數(shù)據(jù)發(fā)送到黑客控制的服務(wù)器。除此之外，瀏覽器密碼大盜還會竊取中毒電腦FTP客戶端記錄和遠程桌面管理憑據(jù)，對企業(yè)網(wǎng)絡(luò)安全構(gòu)成嚴重威脅。

金山毒霸安全專家指出，各瀏覽器都提供了記錄登錄密碼的功能，以方便用戶再次訪問網(wǎng)站時自動登錄。分析發(fā)現(xiàn)瀏覽器密碼大盜會檢查中毒電腦安裝的瀏覽器配置信息，將各瀏覽器保存的密碼數(shù)據(jù)竊取并發(fā)送到位于美國的某臺黑客控制的服務(wù)器上。

圖1 瀏覽器都提供了密碼記錄的功能

一般人認為瀏覽器加密過的密碼信息保存在計算機上，是很難被解密的。而實際并非如此，只要黑客拿到加密后的文本，通過互聯(lián)網(wǎng)上公開的破解算法或工具，可以將普通網(wǎng)民使用瀏覽器保存的密碼輕松解密。

圖2 很容易使用互聯(lián)網(wǎng)公開的工具破解瀏覽器已保存密碼

金山毒霸安全專家介紹說，從目前的監(jiān)測數(shù)據(jù)看，瀏覽器密碼大盜感染的計算機數(shù)量并不高，其傳播方式主要是偽裝成游戲外掛或游戲修改器欺騙游戲玩家下載。從這些特性判斷，該病毒主要威脅網(wǎng)頁游戲安全，網(wǎng)頁游戲在瀏覽器密碼大盜面前顯得弱不禁風(fēng)。

但瀏覽器密碼大盜病毒并不僅限于盜竊瀏覽器已保存密碼，該病毒還會盜竊中毒電腦上使用的所有FTP客戶端的保存記錄和Rdp 文件(Windows遠程桌面的登錄憑據(jù))，將這些加密數(shù)據(jù)同樣發(fā)送到黑客控制的遠程服務(wù)器。如果這些數(shù)據(jù)被盜，就相當于黑客拿到了倉庫鑰匙，企業(yè)因此面臨災(zāi)難性的后果。

瀏覽器是網(wǎng)民每天都會使用的工具，幾乎每個人使用瀏覽器時都會默認保存登錄密碼。瀏覽器密碼大盜的出現(xiàn)，可能令所有網(wǎng)民處于危險之中。金山毒霸安全專家建議使用專業(yè)殺毒軟件防御瀏覽器密碼大盜，減少使用游戲外掛或游戲修改器，定期更換重要系統(tǒng)的登錄密碼。