新型「風暴」資訊竊取程式(Infostealer)不再進行本地解密,而是直接將瀏覽器資料傳送至攻擊者伺服器,利用伺服器端解密技術竊取會話。此手法可繞過密碼及雙重驗證(MFA),導致用戶帳號被劫持。
🔍 防詐解析
此類攻擊利用新型惡意軟體「風暴」,透過伺服器端解密技術直接竊取瀏覽器中的敏感會話資料,從而繞過傳統的密碼及雙重驗證防護。攻擊者無需破解用戶密碼,即可直接接管帳號進行非法操作,嚴重威脅個資安全。一般民眾常誤以為開啟雙重驗證即萬無一失,卻忽略了惡意軟體在本地或伺服器端解密會話的風險。建議民眾定期更新防毒軟體,避免點擊不明連結,並隨時監控帳號異常登入紀錄。
🚩 紅旗特徵
- •攻擊者利用伺服器端解密技術竊取敏感資料
- •成功繞過密碼及雙重驗證(MFA)機制
- •瀏覽器會話被竊取導致帳號被非法接管
關鍵字
資訊竊取程式會話劫持雙重驗證繞過伺服器端解密
查看原始報導 ↗(BleepingComputer)