Những phần mềm đánh cắp mật khẩu của bạn

0
0

- Tin tặc sử dụng nhiều công cụ khác nhau để truy cập vào các tài khoản trực tuyến của bạn. Đây là những phần mềm hay được sử dụng nhất.

1. Redline - “máy hút bụi” dữ liệu

Tin tặc có thể sử dụng mã độc hại để lấy mật khẩu lưu trữ trên hệ thống của bạn. Một trong những phần mềm được sử dụng nhiều nhất trong trường hợp này là Redline Information Stealer. Nó có giá khoảng 200 đô la và triển khai khá dễ dàng. Tin tặc thường gửi nó qua các tin nhắn “bẫy”, dưới dạng phần mở rộng Excel (XLL).

 

Sau khi cài đặt vào máy tính của bạn, phần mềm sẽ thu thập dữ liệu được lưu trữ trong các trình duyệt web, nơi nó có thể khôi phục cookie hoặc chính xác là mật khẩu. Redline cũng có thể phát hiện sự tồn tại của các chương trình nhất định, chẳng hạn như các chương trình diệt vi-rút.

Điều này làm cho nó có thể tạo ra các chiến lược tấn công tương đối phức tạp. Nếu nó hoạt động, phần mềm độc hại này có thể khôi phục nhiều mã xác thực cùng một lúc.

2. OpenBullet - “chuyên gia” thông tin xác thực

Tin tặc nắm giữ một loạt số mã xác thực sẽ cố gắng tận dụng tối đa “tài sản” này. Bằng cách áp dụng các mã nhận diện này trên các trang web khác. Trên thực tế, mọi người đều biết rằng nhiều người dùng Internet sử dụng cùng một mật khẩu trên một số trang web.

 

Tất nhiên, bạn không thể làm điều này bằng tay. Theo Digital Shadows, phần mềm phổ biến nhất để tự động hóa tác vụ này là OpenBullet. Nó thường được sử dụng cùng với dịch vụ của Proxy, để có thể thay đổi địa chỉ IP với mỗi lần kết nối. Điều này cho phép tin tặc tránh bị dịch vụ trực tuyến chặn.

Có sẵn miễn phí trên GitHub, Open Bullet ban đầu được tạo ra bởi các nhà nghiên cứu bảo mật để giúp kiểm tra thâm nhập dễ dàng hơn. Để nó hoạt động tốt, người dùng phải xác định “cấu hình” cho phép phần mềm quản lý đúng quy trình xác thực. Cụ thể, công cụ phải biết tên xác thực của người dùng và mật khẩu để kết nối thành công. 

3. HashCat, công cụ phá dấu vân tay

Khi tin tặc giành được quyền truy cập vào cơ sở dữ liệu của người dùng, chúng thường không khôi phục mật khẩu mà chỉ lấy dấu vân tay mật mã của chúng (“hàm hash”). Đây là một phép biến đổi toán học một chiều cho phép xác thực danh tính mà không cần phải gõ mật khẩu. Về lý thuyết, không có dịch vụ trực tuyến nào lưu trữ mật khẩu, chỉ có dấu vân tay.

 

Theo lý thuyết, không có phương pháp đơn giản nào để tìm mật khẩu từ hàm hash. Cách duy nhất để làm điều này là tính toán hàm hash của nhiều mật khẩu và so sánh chúng với mật khẩu đang tìm kiếm. Nó thường dài và tẻ nhạt, đó là lý do tại sao tin tặc sử dụng phần mềm HashCat để làm điều này.

Ưu điểm của phần mềm này là cho phép bạn xác định các chiến lược tính toán để đi đến kết quả nhanh hơn. Ví dụ, người ta có thể tải một hoặc nhiều “từ điển”, tức là tập hợp lớn các mật khẩu được sử dụng thường xuyên.

Tin tặc cũng có thể xác định các mẫu để xây dựng mật khẩu. Ví dụ: một từ bắt đầu bằng một chữ cái viết hoa và kết thúc bằng một số và một ký tự đặc biệt. Đây là một trong những mẫu được người dùng Internet sử dụng nhiều nhất. Nhưng có thể lập trình các mẫu phức tạp hơn.

Quế Anh


Ý kiến bạn đọc


VNPT tập trung khắc phục hậu quả do bão số 4 gây ra

(VnMedia) - Thực hiện rà soát, gia cố cơ sở hạ tầng mạng lưới viễn thông tốt, với các phương án phòng chống thiên tai hiệu quả nên Tập đoàn VNPT đã hạn chế được thiệt hại do cơn bão số 4 gây ra. Một số trạm BTS và tuyến cáp quang truyền dẫn đã được khôi phục liên lạc ngay từ sáng 28/9 - sau khi bão tan.

Ukraine tuyên bố không đàm phán với Nga chừng nào ông Putin còn tại vị

(VnMedia) - Tổng thống Ukraine Vladimir Zelensky từ chối đàm phán một thỏa thuận hòa bình chừng nào ông Vladimir Putin vẫn còn là Tổng thống của nước Nga. Ông Zelensky đã đưa ra lời kêu gọi thay đổi chính quyền ở Nga trên kênh Telegram chính thức của ông này.

HLV Diego Giustozzi chờ đợi cuộc đụng độ với tuyển Futsal Nhật Bản

(VnMedia) - HLV Diego Giustozzi bày tỏ sự hài lòng khi tuyển Futsal Việt Nam vượt qua Ả rập Xê út với tỷ số 3-1. Nhà cầm quân này cho biết, ông đang rất mong đợi màn trình diễn của các cầu thủ trước một đội bóng mạnh như Nhật Bản ở lượt trận cuối bảng D.

Sau bão số 4, đã có 7 người chết do mưa lũ

(VnMedia) - Theo Báo cáo của Ban Chỉ huy PCTT&TKCN các tỉnh Nghệ An, Hà Tĩnh về tình hình thiệt hại do mưa lũ, tính đến 17h ngày 30/9, đã có 07 người chết, trong đó 3 người mất tích ngày 29/9 đã tìm thấy thi thể. 18.828 nhà bị ngập, 119 điểm trường bị ảnh hưởng, 04 phòng họp bị tốc mái...

“Cháy” cùng derby Manchester và loạt sự kiện thể thao hot cuối tuần trên MyTV

(VnMedia) - Cuối tuần này, Ngoại hạng Anh trở lại và người hâm mộ sẽ lại có dịp được đắm chìm vào không khí cuồng nhiệt của 2 trận derby đỉnh cao. Bên cạnh đó là hàng loạt các giải đấu hấp dẫn trong nước và quốc tế khác như VCK Futsal, Tennis, UFC, Formula 1...