IBM:恶意木马“城堡”正大肆攻击密码管理器

IBM:恶意木马“城堡”正大肆攻击密码管理器

qq黑客访客2021-10-12 0:38:005803A+A-

  人们一直努力保护软件,而黑客们不断寻找新的方法来攻破安全软件。据一项新的报告显示,一款名为“城堡”的恶意软件现在正在攻击密码管理器。

  为方便用户,系统软件密码管理器可管理多个账户密码和各类复杂的密码,只需输入“主密码”,就可以访问之前保存的所有账户密码,现在这类密码管理软件正成为“城堡”的攻击目标。

  据IBM公司受信部门企业安全主管Dana Tamir的消息,“城堡”被列入高度危险级别,至今已感染了数百万台计算机。虽然恶意软件并不是最新出现,但IBM透露出的消息令人不安:这款恶意软件的指令包含了密码管理器和身份验证的解决方案。

  恶意软件可以在用户机器内无限期的休眠,用户某个特定的操作就会将其触发,基本上大多数人甚至察觉不到他们的电脑已被感染。 Dana Tamir描述这个木马的活动称:

  “当一些进程正在运行时,恶意软件将启动键盘记录器(捕获用户所敲击的键盘)。”

  IBM还无法确定这些攻击是随机的还是有目标的,但他们发现攻击者使用合法的web服务器作为C&C。IBM受信研究实验室截获到的恶意软件配置文件、指令和控制文件都被从服务器删除,因此研究人员无法确定背后的主谋。

  恶意软件攻击的进程包括Personal.exe(neXus个人安全客户端)、PWsafe.exe(密码安全)和KeePass.exe(KeePass)。IBM已经联系了供应商,要求他们尽快通知客户,并提供专门的安全建议。

  IBM预测:到2016年人们将使用生物身份和生物特征数据来保证软件和密码的安全,如通过脸部设别、虹膜扫描、声音文件和DNA。但在此之前,我们必须继续打击网络犯罪,保护个人数据。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 假欢池鱼2022-06-02 20:50:57
  • 之前保存的所有账户密码,现在这类密码管理软件正成为“城堡”的攻击目标。  据IBM公司受信部门企业安全主管Dana Tamir的消息,“城堡”被列入高度危险级别,至今已感染了数百万台计算机。虽然恶意软件并不是最新出现,但IBM透露出的消
  • 断渊云胡2022-06-02 23:05:24
  • 必须继续打击网络犯罪,保护个人数据。 
  • 澄萌倥絔2022-06-03 00:43:15
  • 就可以访问之前保存的所有账户密码,现在这类密码管理软件正成为“城堡”的攻击目标。  据IBM公司受信部门企业安全主管Dana Tamir的消息,“城堡”被列入高度危险级别,至今已感染了数百万台计算机。虽然恶意软件并不是最新出现

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理