新型「風暴」資訊竊取程式(Infostealer)能直接竊取瀏覽器資料並透過伺服器端解密,成功繞過密碼與雙重驗證(MFA)機制,導致用戶會話被劫持。此攻擊手法讓攻擊者能無縫接管受害者帳號,造成嚴重資安風險。
🔍 防詐解析
這起攻擊利用新型「風暴」資訊竊取程式,跳過本地解密步驟,直接將瀏覽器資料傳送至攻擊者伺服器進行解密,從而竊取會話金鑰。這種手法讓攻擊者能直接接管受害者帳號,即使受害者開啟了雙重驗證也無法抵擋,因為攻擊者是在驗證通過後直接劫持會話。一般民眾容易誤以為開啟雙重驗證就萬無一失,卻忽略了端點設備若被植入惡意程式,後續的會話仍會被竊取。建議民眾定期更新作業系統與瀏覽器,安裝可信的防毒軟體,並隨時留意帳號異常登入通知,一旦發現異狀立即修改密碼並通知相關服務商。
🚩 紅旗特徵
- •攻擊者能直接解密伺服器端資料
- •成功繞過密碼與雙重驗證(MFA)
- •靜默竊取瀏覽器會話
關鍵字
資訊竊取程式會話劫持雙重驗證繞過伺服器端解密瀏覽器資料
查看原始報導 ↗(BleepingComputer)