Пятница, 15 января, 21:17
дома безопасность Chrome 80: устранение неполадок в хранилище украденных учетных данных

Chrome 80: устранение неполадок в хранилище украденных учетных данных

Небольшое изменение в браузере Google Chrome 80 оказало разрушительное влияние на один из лучших магазинов киберпреступности.

Согласно новому исследованию, опубликованному ZDNet на этой неделе от KELA, Genesis Store сейчас переживает сложную фазу, наблюдая снижение количества взломанных учетных данных, проданных на сайте, на 35%.

KELA говорит, что менеджеры Genesis в настоящее время пытаются исправить дефицит своих запасов и снабжают магазин новыми учетными данными, прежде чем клиенты увидят сокращение поставок.

Можно сказать, что если не устранить проблемы, вызванные новым обновлением Chrome 80, будущее магазина не выглядит многообещающим.

Что такое Бытие?

Genesis Store является уникальным предприятием и пионером в сфере киберпреступности.

Он был запущен в ноябре 2018 года и продает украденные учетные данные браузера. Однако, в отличие от большинства своих конкурентов, сайт не только продает доступ к украденным логинам и паролям. Вместо этого сайт продает то, что он называет «отпечатками пальцев».

Эти отпечатки пальцев являются виртуальным изображением личности пользователя в одном веб-сайт онлайнового.

Отпечатки пальцев включают основные сведения об учетной записи пользователя, такие как имя пользователя и пароль, но и более подробная информация, как старая IP-адреса пользовательские куки, куки браузера, пользовательские строки и другие технические детали операционной системы.

Клиенты Genesis могут покупать у Facebook отпечатки пальцев и другие учетные записи в социальных сетях до отпечатков пальцев крупнейших компании мира.

После покупки отпечатка пальца в Genesis Store покупатели получают расширение Chrome, которое они могут использовать, чтобы применить украденный «отпечаток пальца» к своему браузеру и полностью имитировать его. пользователь.

Поскольку эти отпечатки очень подробны и содержат информацию, отличную от имен пользователей и паролей, хакеры могут часто счета которые защищены определенными формами идентификации, такими как 2FA.

Обход 2FA сделал Genesis одним из самых популярных магазинов киберпреступности.

Genesis превратилась из небольшого магазина в продажу 60,000 отпечатков пальцев в марте 2019 года.

В настоящее время магазин играет важную роль во многих киберпреступлениях, так как многие группы хакеров часто покупают украденные отпечатки пальцев у Genesis для выполнения своих действий.

Chrome 80: устранение неполадок в хранилище украденных учетных данных

Многие отпечатки Бытия происходят от инъекций Азорулта

Внутренние операции сайта остаются загадкой с тех пор, как эксперты «Касперского» впервые сообщили о его существовании в марте 2019 года.

В последние месяцы менеджер по продуктам KELA Равид Лэб приложил значительные усилия для изучения Genesis Store, помимо первоначального отчета Kaspersky, чтобы понять, как он работает. веб-сайт.

Одним из способов, с помощью которых Лэб проверял, был источник всех украденных отпечатков пальцев. Хотя некоторые исследователи утверждали, что отпечатки пальцев сайта были собраны с помощью вредоносного ПО, установленного на зараженных рабочих станциях, они не знали, какое вредоносное ПО имело за них значение. данные продается на сайте.

Чтобы выяснить это, Лаеб сказал, что он просмотрел Store Genesis для всех украденных отпечатков пальцев, а затем оценил каждый список на основе GUID (общего идентификатора пользователя), который находится рядом с каждым отпечатком.

Лаэб сообщает, что он обнаружил, что 90% всех украденных отпечатков пальцев, проданных в Genesis, были 8-8-8-8-8 (восемь буквенно-цифровых символов в пяти последовательных блоках), что указывает на то, что они были получены от одной вредоносной программы.

После дальнейшего исследования Лаэб сказал, что он смог следовать этому руководству по GUID в форме, предоставляемой жертвам, зараженным вредоносным ПО AZORult, что имеет смысл, поскольку AZORult был одним из самых активных и широко распространенных руководителей вредоносных программ. используется в 2019 году и сможет питать Genesis Store.

Хотя Лэб подозревает, что существует несколько групп вредоносных программ, которые используют отдельные бот-сети вредоносного ПО AZORult и затем предоставляют украденные отпечатки пальцев администраторам Genesis, для стороннего наблюдателя совершенно очевидно, что AZORult является основной слабостью Genesis.

Например, если что-то случится с вредоносным ПО AZORult, будет скомпрометировано все хранилище Genesis, и у администраторов Genesis практически не будет альтернативы.

Chrome 80: устранение неполадок в хранилище украденных учетных данных

Восьмое обновление Chrome «разрушает» Genesis

И это именно то, что произошло в начале февраля 2020 года, когда Google выпустил Chrome 80.

В Chrome 80 Google изменил с помощью алгоритма AES-256 хеширование паролей, локально хранящихся во внутренней базе данных Chite SQLite.

Этот переход на AES-256 приводит к тому, что пароли сохраняются в Chrome в другом формате, чем раньше. Хотя это небольшое изменение внутри код Chrome, это небольшое изменение парализовало способность AZORult извлекать пароли из Chrome.

Это обновление Chrome оказало прямое и огромное влияние на функции Бытия.

В то время как в прошлом году Genesis постоянно добавлял на сайт 18.000 30 новых украденных отпечатков пальцев, сейчас это число упало до 600 раз, и появилось около XNUMX новых записей.

Без постоянного введения новых отпечатков пальцев база данных магазина также сократилась до 335.000 XNUMX украденные учетные данные примерно до 200.000 230.000 - XNUMX XNUMX.

Лаеб сказал, что для сайта все выглядит не очень хорошо, если он не переключится на другое вредоносное ПО и не заменит AZORult.

Однако, хотя Chrome 80 убил AZORult, другие руководители вредоносных программ не имели проблем с обновлением коды включая обновление Raccoon Stealer, выпущенное через несколько дней после выхода Chrome 80.

Лаеб сказал, что в последние дни менеджеры Genesis, похоже, перестали добавлять новые отпечатки пальцев AZORult и теперь постоянно добавляют новые отпечатки пальцев, которые были украдены с помощью крошечного, но неопознанного штамма.

Однако новые списки еще не достигли того уровня, на котором они были в прошлом году, и проблема Genesis Store остается проблемой.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...