根據(jù)ZDNet最近發(fā)布的一份報告，谷歌于2月初發(fā)布了Chrome 80更新，其中大部分進行了較小的更改，但在底層進行了更改，但也切斷了與相當大量惡意軟件的聯(lián)系。該報告源于威脅情報公司KELA進行的研究。

在Chrome 80中，Google更改了用于哈希存儲在Chrome的SQLite數(shù)據(jù)庫中的密碼的算法。具體來說，該公司轉(zhuǎn)而使用AES-256算法。

這從根本上改變了Chrome中保存的密碼的格式。在此過程中，它切斷了一個特別強大的惡意軟件AZORult。通常，這不會造成問題，因為通常可以更改惡意軟件背后的源代碼以跳過更改。

以AZORult為例，這在不良行為者和其他犯罪分子中很流行，這是無法做到的。AZORult背后的作者于2018年停止活動。當惡意軟件菌株的開發(fā)停止時，源代碼最終也變得不可用。由于AZORult無法繞過Chrome的更改，因此用戶無需擔心的惡意軟件少了。

Chrome 80對惡意軟件和不良行為者的影響更深

也許比上面概述的小更改更重要，Google的Chrome 80更改不僅影響了惡意軟件。它還極大地改變了在線頂級網(wǎng)絡犯罪市場之一。即，那是黑暗的網(wǎng)絡創(chuàng)世紀市場。

概括地說，《創(chuàng)世紀》是一個在線市場，不良演員可以購買“數(shù)字指紋”。指紋允許輕松訪問以復制用戶的在線身份。

解析后，這些指紋將帶有擴展名，并有效地使惡意實體模仿用戶的在線狀態(tài)。其中包含憑據(jù)，個人數(shù)據(jù)，操作系統(tǒng)信息以及其他各種虛擬映像。甚至兩因素身份驗證也不會始終阻止使用Genesis指紋的登錄。

Genesis Marketplace在很大程度上依賴于AZORult等惡意軟件，該惡意軟件如上所述起作用。由于Chrome 80基本上消除了這種威脅，因此《創(chuàng)世紀》總體上下降了約35%。這是基于它能夠過帳的憑證。更有力的是，去年該公司每天平均向該站點添加18，000個新憑據(jù)集。現(xiàn)在每天約有600個新條目。

總體而言，Genesis Marketplace列表已從335，000被盜憑證下降到大約200，000-230，000。當前的期望是，如果Genesis的管理員沒有找到替代解決方案，最終可能會被迫關閉。那是從本月初發(fā)布的Chrome 80開始的。

威脅不一定消除

現(xiàn)在，Genesis Marketplace可能面臨的生存威脅確實意味著它所帶來的總體威脅已消除。到目前為止，《創(chuàng)世紀》似乎已完全停止了通過AZORult偷來的新指紋的添加。期望自從其原始作者于2018年停止活動以來一直保持AZORult的那些人最終將建立某種替代品。

在此期間，尚未發(fā)現(xiàn)的其他惡意軟件也為減緩Genesis的問題做出了貢獻。因此，它可能還沒有退出運行。由于其他惡意軟件的基礎代碼未受影響，因此其他惡意軟件幾乎未受影響。

相反，其他由惡意軟件驅(qū)動的市場仍然存在于黑暗的網(wǎng)絡中，而這些市場似乎沒有遭受與Genesis相同的問題。即使Google確實設法通過其Chrome更新嚴重削弱了Genesis Marketplace，但這個問題尚未消失。因此，搜索巨頭建議用戶盡可能繼續(xù)使用多因素身份驗證。