IBM:恶意木马“城堡”正大肆攻击密码管理器?
人们一直在努力保护软件,黑客也在不断寻找突破安全软件的新方法。根据一份新的报告,一个名为Castle的恶意软件现在正在攻击密码管理器。
为了方便用户,系统软件的密码管理器可以管理多个账户密码和各种复杂的密码。只需输入“主密码”,您就可以访问所有以前保存的帐户密码。现在这种密码管理软件正在成为“城堡”的攻击目标。
据IBM可信部门企业安全总监达纳塔米尔(Dana Tamir)称,“城堡”被列入高度危险级别,至今已感染了数百万台计算机.尽管恶意软件并不新鲜,但IBM透露的消息令人不安:这种恶意软件的指令包括密码管理器和身份验证解决方案。
恶意软件可以在用户的机器中无限期休眠,它会被用户的特定操作触发。基本上,大多数人甚至不知道自己的电脑被感染了。纳塔米尔将特洛伊木马的活动描述为:“当一些进程正在运行时,恶意软件将启动键盘记录器(捕获用户所敲击的键盘)。”.
IBM仍然无法确定这些攻击是随机的还是有针对性的,但他们发现攻击者使用了合法的网络服务器作为CC。IBM可信研究实验室截获的恶意软件配置文件、指令和控制文件都从服务器中删除,因此研究人员无法确定背后的主谋。
恶意软件攻击流程包括Personal.exe(neXus个人安全客户端)、PWsafe.exe(密码安全)和KeePass.exe(KeePass)。IBM已经联系了供应商,要求他们尽快通知客户,并提供特殊的安全建议。
优艾设计网_电脑技术IBM预测,到2016年,人们将使用生物识别和生物特征数据来确保软件和密码的安全性,例如人脸识别、虹膜扫描、声音文件和DNA。但在此之前,我们必须继续打击网络犯罪,保护个人数据。
精彩评论