您应该立即在Chrome中禁用自动下载

• 类别: 谷歌浏览器

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

Windows上的Google Chrome用户是 建议 禁用Web浏览器中的自动下载，以保护身份验证数据免受最近发现的新威胁的侵害。

Chrome浏览器是目前在桌面设备上最受欢迎的浏览器。它被配置为在没有提示的情况下自动将安全文件自动下载到用户系统。

Chrome用户下载的所有通过Google安全浏览检查的文件都将自动进入默认下载目录。想要选择下载文件夹代替下载的Chrome用户需要在选项中更改该行为。

防御代码网站上详细描述了这种新攻击，它将Chrome的自动下载行为与具有.scf文件扩展名的Windows Explorer Shell命令文件文件结合在一起。

老化格式是纯文本文件，其中包含说明，通常是图标位置和有限的命令。该格式特别有趣的是，它可以从远程服务器加载资源。

更成问题的是，Windows将在打开它们存储的目录后立即处理这些文件，并且无论设置如何，这些文件在Windows资源管理器中都没有扩展名。这意味着攻击者可以轻松地将文件隐藏在伪装的文件名（例如image.jpg）后面。

攻击者使用SMB服务器位置作为图标。然后，服务器将请求身份验证，然后系统将提供身份验证。虽然提交了密码散列，但研究人员指出，除非是复杂的密码，否则破解这些密码将不再需要数十年的时间。

关于密码破解的可行性，在过去几年中，基于GPU的破解大大改善了这种情况。单个Nvidia GTX 1080卡的NetNTLMv2 hashcat基准约为1600 MH / s。每秒16亿个哈希。对于8个字符的密码，包含4个此类卡的GPU装置可以在不到一天的时间内遍历整个上/下字母数字+最常用的特殊字符（！@＃$％＆）的密钥空间。在过去的几年中，由于几次违规（LinkedIn，Myspace）导致数亿个密码泄漏，基于单词列表规则的破解可以产生令人惊讶的结果，而复杂的密码却具有更多的熵。

对于使用Microsoft帐户进行身份验证的Windows 8或10计算机上的用户，情况甚至更糟，因为该帐户将使攻击者访问Outlook，OneDrive或Office365等在线服务（如果用户使用的话）。也有可能在非Microsoft网站上重用该密码。

防病毒解决方案现在不标记这些文件。

这是攻击下降的方式

1. 用户访问一个网站，该网站要么通过下载将驱动器推送到用户系统，要么让用户单击专门准备的SCF文件，以便下载该文件。
2. 用户打开默认的下载目录。
3. Windows检查图标位置，然后以哈希格式将身份验证数据发送到SMB服务器。
4. 攻击可能会使用密码列表或蛮力攻击来破解密码。

如何保护您的系统免受这种攻击

Chrome用户具有的一种选择是禁用网络浏览器中的自动下载。这可以防止下载驱动，也可以防止意外下载文件。

1. 在浏览器的地址栏中加载chrome：// settings /。
2. 向下滚动并单击“显示高级设置”链接。
3. 向下滚动到“下载”部分。
4. 选中首选项“在下载之前询问每个文件的保存位置”。

每次在浏览器中启动下载时，Chrome都会提示您提供下载位置。

注意事项

当您为Chrome的下载处理添加一层保护时，操纵过的SCF文件可能以不同的方式降落到目标系统上。

用户和管理员具有的一种选择是阻止防火墙中SMB流量使用的端口。微软有一个 指南 你可能会用到的该公司建议阻止从Internet到SMB端口137、138、139和445的通信。

阻止这些端口可能会影响其他Windows服务，例如传真服务，打印后台处理程序，网络登录或文件和打印共享。

现在轮到你 ：如何保护您的计算机免受SMB / SCF威胁？