网络安全研究人员重点关注新的勒索软件威胁 – 上传文件时要小心

您可能知道最好不要点击将未知文件下载到您的计算机上的链接。 事实证明，上传文件也会给您带来麻烦。

今天的网络浏览器是 更强大 比前几代浏览器。 他们能够操作浏览器和计算机本地文件系统中的数据。 用户只需单击按钮即可在浏览器中发送和接收电子邮件、听音乐或观看电影。

不幸的是，这些功能还意味着，当您认为自己只是在网上执行日常任务时，黑客可以找到巧妙的方法来滥用浏览器，诱骗您让勒索软件锁定您的文件。

我是一名计算机科学家 谁研究网络安全。 我和我的同事已经展示了黑客如何通过以下方式访问您的计算机文件 文件系统访问应用程序编程接口 (API)，它使现代浏览器中的 Web 应用程序能够与用户的本地文件系统进行交互。

该威胁适用于谷歌的 Chrome 和微软的 Edge 浏览器，但不适用于苹果的 Safari 或 Mozilla 的 Firefox。 Chrome 帐户 65% 的浏览器使用，Edge占比5%。 据我所知，到目前为止还没有黑客使用这种方法的报道。

我和我的同事，其中包括一名 Google 安全研究员 与开发商进行了沟通 负责文件系统访问 API 的公司，他们表示支持我们的工作，并对我们防御此类攻击的方法感兴趣。 我们还向微软提交了一份安全报告，但尚未收到他们的回复。

双刃剑

今天的浏览器本身几乎就是操作系统。 他们可以运行软件程序并加密文件。 这些功能与浏览器通过文件系统访问 API 对主机文件（包括云中的文件、共享文件夹和外部驱动器）的访问相结合，为勒索软件创造了新的机会。

想象一下，您想在一个看起来不错的免费在线照片编辑工具上编辑照片。 当您上传照片进行编辑时，任何控制恶意编辑工具的黑客都可以通过您的浏览器访问您计算机上的文件。 黑客将获得对您从中上传的文件夹及其所有子文件夹的访问权限。 然后，黑客可以对您的文件系统中的文件进行加密，并要求支付赎金来解密它们。

今天的网络浏览器比它们的前辈更强大，但在某些方面也更容易受到攻击。

勒索软件是一个日益严重的问题。 攻击既针对个人，也针对组织，包括财富 500 强公司、银行、云服务提供商、游轮运营商、威胁监控服务、芯片制造商、政府、医疗中心和医院、保险公司、学校、大学甚至警察部门。 到 2023 年，组织支付的费用将超过 11 亿美元的勒索软件付款 以及 19 次勒索软件攻击 每秒都有目标组织。

难怪勒索软件是 今天的第一场军备竞赛 黑客和安全专家之间。 传统勒索软件会在黑客诱骗您下载后在您的计算机上运行。

针对新威胁的新防御

我领导的一个研究团队 网络物理系统安全实验室 在 佛罗里达国际大学，包括博士后研究员 阿巴斯·阿卡尔 和博士学位。 候选人 哈伦·奥兹，与 Google 高级研究科学家合作 古利兹·塞雷·通恰伊过去两年一直在调查这种新型潜在勒索软件。 具体来说，我们一直在探索现代网络浏览器的强大程度，以及黑客如何利用它们来创建新型勒索软件。

在我们的论文中， RøB：现代网络浏览器上的勒索软件，这是在 USENIX 安全研讨会 2023 年 8 月，我们展示了这种新兴勒索软件菌株如何易于设计以及其破坏性如何。 特别是，我们设计并实现了第一个名为 RøB 的基于浏览器的勒索软件，并分析了其在三种不同主要操作系统（Windows、Linux 和 MacOS）、五家云提供商和五种防病毒产品上运行的浏览器的使用情况。

我们的评估表明 RøB 能够加密多种类型的文件。 由于 RøB 在浏览器内运行，因此传统防病毒程序无法捕获恶意负载。 这意味着现有的勒索软件检测系统面临着针对这种强大的基于浏览器的勒索软件的多个问题。

我们提出了三种不同的防御方法来缓解这种新的勒索软件类型。 这些方法在不同的层面上运行——浏览器、文件系统和用户——并且相互补充。

第一种方法暂时停止 Web 应用程序（在浏览器中运行的程序），以检测加密的用户文件。 第二种方法监视用户计算机上 Web 应用程序的活动，以识别类似勒索软件的模式。 第三种方法引入了一个新的权限对话框，以告知用户与允许 Web 应用程序访问其计算机文件系统相关的风险和影响。

在保护您的计算机时，请注意上传和下载文件的位置。 您的上传内容可能会让黑客“侵入”您的计算机。