Google更改了用于哈希存储在Chrome的SQLite数据库中的密码的算法

根据ZDNet最近发布的一份报告，谷歌于2月初发布了Chrome 80更新，其中大部分进行了较小的更改，但在底层进行了更改，但也切断了与相当大量恶意软件的联系。该报告源于威胁情报公司KELA进行的研究。

在Chrome 80中，Google更改了用于哈希存储在Chrome的SQLite数据库中的密码的算法。具体来说，该公司转而使用AES-256算法。

这从根本上改变了Chrome中保存的密码的格式。在此过程中，它切断了一个特别强大的恶意软件AZORult。通常，这不会造成问题，因为通常可以更改恶意软件背后的源代码以跳过更改。

以AZORult为例，这在不良行为者和其他犯罪分子中很流行，这是无法做到的。AZORult背后的作者于2018年停止活动。当恶意软件菌株的开发停止时，源代码最终也变得不可用。由于AZORult无法绕过Chrome的更改，因此用户无需担心的恶意软件少了。

Chrome 80对恶意软件和不良行为者的影响更深

也许比上面概述的小更改更重要，Google的Chrome 80更改不仅影响了恶意软件。它还极大地改变了在线顶级网络犯罪市场之一。即，那是黑暗的网络创世纪市场。

概括地说，《创世纪》是一个在线市场，不良演员可以购买“数字指纹”。指纹允许轻松访问以复制用户的在线身份。

解析后，这些指纹将带有扩展名，并有效地使恶意实体模仿用户的在线状态。其中包含凭据，个人数据，操作系统信息以及其他各种虚拟映像。甚至两因素身份验证也不会始终阻止使用Genesis指纹的登录。

Genesis Marketplace在很大程度上依赖于AZORult等恶意软件，该恶意软件如上所述起作用。由于Chrome 80基本上消除了这种威胁，因此《创世纪》总体上下降了约35%。这是基于它能够过帐的凭证。更有力的是，去年该公司每天平均向该站点添加18，000个新凭据集。现在每天约有600个新条目。

总体而言，Genesis Marketplace列表已从335，000被盗凭证下降到大约200，000-230，000。当前的期望是，如果Genesis的管理员没有找到替代解决方案，最终可能会被迫关闭。那是从本月初发布的Chrome 80开始的。

威胁不一定消除

现在，Genesis Marketplace可能面临的生存威胁确实意味着它所带来的总体威胁已消除。到目前为止，《创世纪》似乎已完全停止了通过AZORult偷来的新指纹的添加。期望自从其原始作者于2018年停止活动以来一直保持AZORult的那些人最终将建立某种替代品。

在此期间，尚未发现的其他恶意软件也为减缓Genesis的问题做出了贡献。因此，它可能还没有退出运行。由于其他恶意软件的基础代码未受影响，因此其他恶意软件几乎未受影响。

相反，其他由恶意软件驱动的市场仍然存在于黑暗的网络中，而这些市场似乎没有遭受与Genesis相同的问题。即使Google确实设法通过其Chrome更新严重削弱了Genesis Marketplace，但这个问题尚未消失。因此，搜索巨头建议用户尽可能继续使用多因素身份验证。