互联网上出现了一种新型恶意软件:“窃取者”。 它们的目的是刷掉浏览器窗口中隐藏的自动填充信息——您知道,某些浏览器要求您输入密码和用户名,以便它们在您下次登录时记住。
诚然,偷窃者并不是什么新鲜事。 它们是一种特洛伊木马恶意软件,自 90 年代以来就一直存在,其目的是窃取您的 AOL 密码。
尽管如此,偷窃者仍在增加。 网络安全公司卡巴斯基发现超过 940,000 次窃取者攻击在 2019 年上半年,与 2018 年以来相比增长了三分之一。以下是有关该恶意软件的知识,以及如何保护自动填充数据。
窃取者恶意软件如何获取自动填充数据
首先,好消息是浏览器开发人员不会让窃取自动填充数据变得容易。 他们对其进行加密,以便只能从首先输入数据的特定设备和帐户访问它。 那么,盗窃者是如何逃脱的呢? 它需要是从您的设备运行的程序,因为这可以让它欺骗浏览器解密您的自动填充数据。
该过程的具体细节因我们所讨论的浏览器而异。
谷歌的 Chromium 引擎为 Google Chrome 和 Opera 等浏览器提供支持,它将所有自动填充数据存储在一个中央位置,让运行在用户设备上的窃取者通过针对浏览器数据加密工具的简单请求来解密数据。
Firefox 创建一个随机配置文件来隐藏其中的数据,迫使窃取者在请求数据解密之前对所有配置文件进行排序,而 Internet Explorer 和 Edge 使用“特殊存储”过程,同样只需要解密请求。 卡巴斯基拥有所有详细信息其最近的安全博客文章。
为什么自动填充数据存在风险
这些数据对这些不良行为者有多大用处? 好吧,考虑一下您允许浏览器存储哪些信息。
银行帐户登录信息和信用卡号是许多人需要定期在线输入的数据示例,并且允许浏览器自动填充这些数据可能很诱人。
对于所有工作狂来说,使用个人计算机登录敏感的工作场所帐户是另一个大问题。
这些数据可能会被出售给知道如何使用它的人,要么直接从您的帐户转移资金,要么使用您的社交媒体帐户从您的朋友和家人那里骗钱。
如何避免窃取恶意软件的侵害
以下是需要牢记的最佳实践,其中包括 Firefox 提供的一个可能的漏洞,该漏洞可能会让您在保持安全的同时保持一如既往的懒惰。
- 在 Firefox 中使用主密码— 只有一个主要浏览器 Firefox 提供了一个漏洞,可以保证自动填充数据的安全。 他们的主密码选项意味着您需要设置一个唯一的密码,每次您想要在浏览器中使用自动填充信息时都需要输入该密码。 默认情况下它处于禁用状态,因此您需要找到它并将其打开:选项>隐私和安全>使用主密码。
- 尽可能停止使用自动填充— 看,有时简单的答案就是最好的:停止使用自动填充功能即可。 或者至少,在登录特别敏感的帐户(例如银行或信用卡服务)时避免使用它。
- 定期修剪您的自动填充数据库— 如果您必须使用自动填充,至少请确保您的浏览器存储的信息不会多于您正在使用的信息。 使用上面列出的任何主要浏览器,您都可以访问自动填充信息列表并删除您不太可能使用的任何内容。
- 增强您的安全系统— 只要窃取者无法首先访问您的设备,您就会保持安全。 值得信赖且最新的网络安全服务应该可以完成这项工作。
- 用密码管理器替换自动填充— 如果您使用专用的密码管理器,您将完全避免这个问题。 您需要支付月费,但内心的平静可能是值得的。 尝试访问我们的密码管理器市场顶级服务列表了解更多信息。
最后,最好的建议是对敏感数据采取尽可能少的捷径。 当然,说起来容易做起来难,但不要将便利误认为是真正的安全。
了解有关保持上网安全的更多信息
