Новая цель вредоносного программного обеспечения: мастер-пароль вашего менеджера паролей

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(2)
()

Злоумышленники выбирают новую цель для атаки, нею становятся менеджеры паролей, которые хранят самые важные учетные данные. При попытке обратиться к Password Safe или KeePass, двум распространенным менеджерам паролей с открытым кодом, срабатывает keylogger, включенный в состав Citadel trojan.

Согласно исследованию от компании защиты данных IBM Trusteer (http://securityintelligence.com/cybercriminals-use-citadel-compromise-password-management-authentication-solutions/) конфигурационный файл, который атакующие используют, чтобы адаптировать Citadel trojan для определенных атак, был изменен, чтобы запустить клавиатурный перехватчик, когда пользователь открывает менеджеры паролей (или Password Safe или KeePass).

Ранее вредоносное ПО предназначалось для перехвата учетных данных, хранимых в менеджерах паролей, включенных в популярные веб-браузеры, а сторонние менеджеры паролей атакам не подвергались.

Несмотря на низкое текущее распространение подобных атак, данное исследование показывает, что менеджеры паролей весьма скоро будут подвержены подобным атакам, ведь как только злоумышленник получает в свои руки master-key, фактически он получает доступ ко всем онлайн учетным записям текущего пользователя. Таким образом, решение, предназначенное для облегчения запоминания паролей, оказывается под угрозой. Вместе с тем нужно вспомнить, что исследователи еще летом этого года опубликовали детали дефектов http://arstechnica.com/security/2014/07/severe-password-manager-attacks-steal-digital-keys-and-data-en-masse/ в пяти различных программах, предназначенных для хранения паролей.

Что делать? Несмотря на то что менеджеры паролей весьма удобны, сегодня нужно все большее внимание обращать на «чистоту» вашего ПК. Ведь работая только с чистого ПК вы можете быть уверены в том, что master-key вашего менеджера паролей не будет перехвачен.


Оцените материал:
Total votes: 60
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя VA

Владимир!
Хотел оставить комментарий, но тема показалась для меня настолько важной, что короткий комментарий превратился в запись в блоге.
http://bis-expert.ru/blog/8135/45591
Спасибо за информацию!

up
28 users have voted.
Аватар пользователя cybercop

Оставил комментарий у вас на сайте :) Спасибо. Тема действительно важная

up
13 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.