Google更改了用于哈希存儲(chǔ)在Chrome的SQLite數(shù)據(jù)庫中的密碼的算法

根據(jù)ZDNet最近發(fā)布的一份報(bào)告，谷歌于2月初發(fā)布了Chrome 80更新，其中大部分進(jìn)行了較小的更改，但在底層進(jìn)行了更改，但也切斷了與相當(dāng)大量惡意軟件的聯(lián)系。該報(bào)告源于威脅情報(bào)公司KELA進(jìn)行的研究。

在Chrome 80中，Google更改了用于哈希存儲(chǔ)在Chrome的SQLite數(shù)據(jù)庫中的密碼的算法。具體來說，該公司轉(zhuǎn)而使用AES-256算法。

這從根本上改變了Chrome中保存的密碼的格式。在此過程中，它切斷了一個(gè)特別強(qiáng)大的惡意軟件AZORult。通常，這不會(huì)造成問題，因?yàn)橥ǔ？梢愿膼阂廛浖澈蟮脑创a以跳過更改。

以AZORult為例，這在不良行為者和其他犯罪分子中很流行，這是無法做到的。AZORult背后的作者于2018年停止活動(dòng)。當(dāng)惡意軟件菌株的開發(fā)停止時(shí)，源代碼最終也變得不可用。由于AZORult無法繞過Chrome的更改，因此用戶無需擔(dān)心的惡意軟件少了。

Chrome 80對惡意軟件和不良行為者的影響更深

也許比上面概述的小更改更重要，Google的Chrome 80更改不僅影響了惡意軟件。它還極大地改變了在線頂級(jí)網(wǎng)絡(luò)犯罪市場之一。即，那是黑暗的網(wǎng)絡(luò)創(chuàng)世紀(jì)市場。

概括地說，《創(chuàng)世紀(jì)》是一個(gè)在線市場，不良演員可以購買“數(shù)字指紋”。指紋允許輕松訪問以復(fù)制用戶的在線身份。

解析后，這些指紋將帶有擴(kuò)展名，并有效地使惡意實(shí)體模仿用戶的在線狀態(tài)。其中包含憑據(jù)，個(gè)人數(shù)據(jù)，操作系統(tǒng)信息以及其他各種虛擬映像。甚至兩因素身份驗(yàn)證也不會(huì)始終阻止使用Genesis指紋的登錄。

Genesis Marketplace在很大程度上依賴于AZORult等惡意軟件，該惡意軟件如上所述起作用。由于Chrome 80基本上消除了這種威脅，因此《創(chuàng)世紀(jì)》總體上下降了約35%。這是基于它能夠過帳的憑證。更有力的是，去年該公司每天平均向該站點(diǎn)添加18，000個(gè)新憑據(jù)集?，F(xiàn)在每天約有600個(gè)新條目。

總體而言，Genesis Marketplace列表已從335，000被盜憑證下降到大約200，000-230，000。當(dāng)前的期望是，如果Genesis的管理員沒有找到替代解決方案，最終可能會(huì)被迫關(guān)閉。那是從本月初發(fā)布的Chrome 80開始的。

威脅不一定消除

現(xiàn)在，Genesis Marketplace可能面臨的生存威脅確實(shí)意味著它所帶來的總體威脅已消除。到目前為止，《創(chuàng)世紀(jì)》似乎已完全停止了通過AZORult偷來的新指紋的添加。期望自從其原始作者于2018年停止活動(dòng)以來一直保持AZORult的那些人最終將建立某種替代品。

在此期間，尚未發(fā)現(xiàn)的其他惡意軟件也為減緩Genesis的問題做出了貢獻(xiàn)。因此，它可能還沒有退出運(yùn)行。由于其他惡意軟件的基礎(chǔ)代碼未受影響，因此其他惡意軟件幾乎未受影響。

相反，其他由惡意軟件驅(qū)動(dòng)的市場仍然存在于黑暗的網(wǎng)絡(luò)中，而這些市場似乎沒有遭受與Genesis相同的問題。即使Google確實(shí)設(shè)法通過其Chrome更新嚴(yán)重削弱了Genesis Marketplace，但這個(gè)問題尚未消失。因此，搜索巨頭建議用戶盡可能繼續(xù)使用多因素身份驗(yàn)證。