惡意程式盜取瀏覽器「自動填寫」資料的常見方法

大部份瀏覽器都會親切地提供「自動填寫表單」功能儲存用戶資料,例如:網上購物帳號和信用卡資料、住址、姓名,甚至護照號碼,方便填寫相同表格和免卻忘記密碼的碼煩,可惜網絡罪犯同樣可以利用盜竊工具,從瀏覽器內收集用戶儲存的資料!

一年個案增加三份之一
盜竊工具的騙案攻擊在上半年 Kaspersky 保安產品偵測到的超過 94 萬次,比去年前期上升超過三份之一。其實,盜竊工具感興趣的資料並不局限於瀏覽器的自動填寫資料,他們也尋找加密貨幣錢包和遊戲的資料,以及盜取桌面上的檔案 (希望大家沒有把重要的密碼放在這裡),然而,瀏覽器以成為工作和娛樂的樞紐,包括購物、銀行和其他,通常比其他應用程式牽涉更多機密資料,以下將講解惡意程式從三款常用瀏覽器盜取資料的情況。

瀏覽器如何儲存自動填寫資料
瀏覽器的開發人員都希望保護用戶交託 (給瀏覽器) 的資料,因此,開發人員以相同裝置及帳號的方式,把儲存的資料加密和解密,所以即使某人盜取了自動填寫表單的檔案,也無法使用內裡的資料,因為全部被加密保護。

但是,開發人員假設用戶的裝置和帳號都受到良好的保護,意思是所有在裝置上以用戶的帳號執行的所有程式,都是用戶自己本人,所以能夠加密與解密儲存的資料,可惜當惡意程式滲透進裝置時仍然在使用用戶的帳號,變相同能解密儲存的資料。

FireFox 是唯一瀏覽器為儲存的資料提供額外防護,容許用戶設立主密碼,當需要使用自動填寫的資料時需要輸入密碼解密,可惜該功能預設為關閉。

惡意程式如何從 Chrome 盜取資料
Google 的 Chrome 以 Chromium 引擎為基礎,把用戶資料儲存在相同資料夾,令盜竊工具很容易就找到它,儘管理論上資料是被加密後儲存,但是惡意程式已經滲透系統,它的行動將會以用戶的名義進行,結果惡意程式只要向瀏覽器解密工具提出對電腦上儲存的資料解密,結果盜竊工具還是可以取得用戶的密碼和信用卡資料。

惡意程式如何從 FireFox 盜取資料
FireFox 的操作有點不同,為了提高密碼資料庫的隱藏性,瀏覽器以隨機名稱創建個人資料,令惡意程式無法預先知道攻擊的目標,然而,儲存資料的檔案名稱並不會改變,所以無法預防盜竊工具對資料夾內所有檔案進行篩選,最終找到目標檔案,之後惡意程式同樣以用戶的身份,向瀏覽器發出解密檔案的要求。

惡意程式如何從 Internet Explorer 和 Edge 資取資料
作為隨 Windows 「附送」的瀏覽器,IE 和 Edge 使用獨特的方式儲存用戶資料,準確的方式和儲存種類因應用程式版本而異,但依然會讓惡意程式以用戶的身份,取得密碼和信用上資料,背後的原因是在瀏覽器的角度來看,要求解密是來自用戶,所以沒有拒絕的理由。

資料被盜的後果
當惡意程式取得自動填寫表單內的純文字後,便會傳送回到網絡罪犯手上,通常都會出現兩個結局,惡意程式的主用把資料自用;或在黑市出售去其他罪犯手上,因為類似的資料通常相當值錢。如果失去的是用戶名稱和密碼,騙徒大有可能盜取用戶幾個帳號,嘗試向用戶的朋友騙財,如果失去銀行相關資料,金錢就有可能被直接或間接轉移。

被盜的帳號還有很多種用途,由濫發和宣傳網站或應用程式,到傳送病毒或「洗黑錢」,隨時飛來橫禍。

防護盜取工具的三大要點
以上三款常最常見的瀏覽器都面對相同問題,如果惡意程式滲透電腦,瀏覽器的資料就有風險,想避免這個情況就要留意以下三個要點:

  • 重要資料不要倚賴瀏覽器代為填寫,每次手動輸入或利用專門儲存密碼的工具,例如 Kaspersky Total Security 中的 Password Manager 功能
  • 如果是 FireFox 的用戶,開啟及設定主密碼,密碼設定應該要有足夠的長度和複雜程度,過於簡單或常見的密碼組合並不能發揮防護的功效。
  • 最重要,當然是預防惡意程式滲透入電腦之內,安裝可靠的防毒軟件,沒有被惡意程式入侵,就沒有資料被盜!

Comments are closed