安全動(dòng)態(tài)

谷歌稱對(duì)于用戶來說,網(wǎng)絡(luò)釣魚比鍵擊記錄器和密碼復(fù)用更具威脅
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-11-26    瀏覽次數(shù):
 

信息來源:FreeBuf

近期,Google與加州大學(xué)伯克利分校國(guó)際計(jì)算機(jī)科學(xué)研究院的研究人員聯(lián)合主導(dǎo)了一項(xiàng)針對(duì)網(wǎng)絡(luò)安全威脅的研究。該研究表明,對(duì)于那些Google賬號(hào)被盜的用戶來說,網(wǎng)絡(luò)釣魚攻擊的威脅程度要比鍵盤記錄器和密碼復(fù)用更加的嚴(yán)重。

c1.png

在調(diào)查的過程中,研究人員對(duì)多個(gè)售賣用戶賬號(hào)以及用戶憑證的暗網(wǎng)黑市市場(chǎng)進(jìn)行了數(shù)據(jù)分析,并根據(jù)收集到的數(shù)據(jù)給出了此次的研究成果。其中,研究人員收集的是2016年3月份到2017年3月份之間暗網(wǎng)市場(chǎng)的用戶數(shù)據(jù)出售信息。研究團(tuán)隊(duì)表示,在暗網(wǎng)市場(chǎng)出售的信息中,有超過79萬條用戶憑證來源于鍵盤記錄器,有19億條用戶憑證來自于第三方的數(shù)據(jù)泄露事件,而總共有1240萬的用戶憑證來自于網(wǎng)絡(luò)釣魚活動(dòng)。

Google可使用收集到的數(shù)據(jù)來恢復(fù)受影響賬號(hào)的密碼

研究人員表示,根據(jù)他們所收集到的數(shù)據(jù)顯示,通過數(shù)據(jù)泄露的形式被竊取的數(shù)據(jù)中有12%的記錄(服務(wù)賬號(hào))都是使用Gmail郵箱注冊(cè)的。而在這12%的泄露數(shù)據(jù)中,又有7%的賬號(hào)直接使用了Gmail郵箱的密碼,這就直接導(dǎo)致用戶所面臨的安全風(fēng)險(xiǎn)成倍的增長(zhǎng)了。

除此之外Google還表示,根據(jù)他們從暗網(wǎng)市場(chǎng)的黑客那里所了解到的情況,通過釣魚工具以及鍵盤記錄器所收集到的用戶密碼絕大多數(shù)都是有效密碼。而根據(jù)攻擊者所使用的不同類型的釣魚工具以及鍵盤記錄器,泄露的數(shù)據(jù)集中包含有大約25%的Google賬號(hào)密碼。

值得一提的是,Google的研究人員為了驗(yàn)證泄露密碼的有效性,他們還使用這些信息來對(duì)受影響的賬號(hào)進(jìn)行了密碼重置,而結(jié)果想必大家也已經(jīng)清楚了。

c3.jpg

Google將釣魚攻擊歸類為頂級(jí)網(wǎng)絡(luò)威脅

Google的研究人員表示:“我們?cè)诜治鲇脩羲媾R的相關(guān)風(fēng)險(xiǎn)時(shí),我們發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊對(duì)用戶的威脅最大,其次時(shí)鍵盤記錄器以及第三方的數(shù)據(jù)泄露。對(duì)于數(shù)據(jù)泄露以及鍵盤記錄器來說,網(wǎng)絡(luò)釣魚攻擊成功劫持用戶Google賬號(hào)的成功率要比前兩者高出400多倍。除此之外,我們還發(fā)現(xiàn)攻擊者使用鍵盤記錄器以及釣魚工具的攻擊事件數(shù)量正在激增,而且這些工具現(xiàn)在還會(huì)使用偽造的IP地址以及地理位置數(shù)據(jù)來嘗試欺騙那些基于地理信息的保護(hù)過濾器?!?

為了方便大家了解研究報(bào)告的成果,我們對(duì)其中重要的信息進(jìn)行了歸納和總結(jié)。報(bào)告的大致內(nèi)容如下所示:

1.      研究人員對(duì)近一年的樣本進(jìn)行了分析和監(jiān)測(cè),并且發(fā)現(xiàn)了4069種不同的網(wǎng)絡(luò)釣魚工具以及52種不同的鍵盤記錄器。

2.      當(dāng)前最熱門的網(wǎng)絡(luò)釣魚工具是一個(gè)能夠模擬Gmail、Yahoo和Hotmail登錄頁面的網(wǎng)站,已經(jīng)有2599名黑帽黑客使用該工具成功竊取了140萬用戶憑證。

3.      當(dāng)前最熱門的鍵盤記錄器是HawkEye,已經(jīng)有470多名黑帽黑客成功獲取了40多萬條用戶活動(dòng)記錄。

4.      喜歡在攻擊活動(dòng)中同時(shí)使用網(wǎng)絡(luò)釣魚工具以及鍵盤記錄器的黑客組織主要集中在尼日利亞地區(qū),其次是非洲以及東南亞地區(qū)的其他國(guó)家。

5.      研究人員的分析數(shù)據(jù)主要是從暗網(wǎng)論壇中收集到的,但是他們還在公共論壇、貼吧以及搜索引擎網(wǎng)站中發(fā)現(xiàn)了類似數(shù)據(jù)。

6.      泄露數(shù)據(jù)中包含大量的明文密碼,而且其他的密碼哈希也可以通過計(jì)算轉(zhuǎn)換成明文形式。使用頻率最高的前五個(gè)密碼分別為:123456, password, 123456789, abc123和password1。

7.      網(wǎng)絡(luò)釣魚工具最喜歡攻擊的目標(biāo)分別為Yahoo、Hotmail和Gmail。

后話

目前,研究團(tuán)隊(duì)已經(jīng)將他們的研究成果發(fā)布在了計(jì)算機(jī)與通信安全會(huì)議(CCS)上,報(bào)告標(biāo)題為《數(shù)據(jù)泄露,網(wǎng)絡(luò)釣魚,還是惡意軟件?了解被盜憑證的安全風(fēng)險(xiǎn)》,感興趣的用戶可以下載報(bào)告的PDF文檔以獲取更多內(nèi)容。【下載地址一】【下載地址二

 
 

上一篇:2017年11月25日 聚銘安全速遞

下一篇:歐盟法規(guī)又走在前面 發(fā)《數(shù)據(jù)保護(hù)條例》