Новая цель вредоносного программного обеспечения: мастер-пароль вашего менеджера паролей

Злоумышленники выбирают новую цель для атаки, нею становятся менеджеры паролей, которые хранят самые важные учетные данные. При попытке обратиться к Password Safe или KeePass, двум распространенным менеджерам паролей с открытым кодом, срабатывает keylogger, включенный в состав Citadel trojan.

Согласно исследованию от компании защиты данных IBM Trusteer (http://securityintelligence.com/cybercriminals-use-citadel-compromise-password-management-authentication-solutions/) конфигурационный файл, который атакующие используют, чтобы адаптировать Citadel trojan для определенных атак, был изменен, чтобы запустить клавиатурный перехватчик, когда пользователь открывает менеджеры паролей (или Password Safe или KeePass).

Ранее вредоносное ПО предназначалось для перехвата учетных данных, хранимых в менеджерах паролей, включенных в популярные веб-браузеры, а сторонние менеджеры паролей атакам не подвергались.

Несмотря на низкое текущее распространение подобных атак, данное исследование показывает, что менеджеры паролей весьма скоро будут подвержены подобным атакам, ведь как только злоумышленник получает в свои руки master-key, фактически он получает доступ ко всем онлайн учетным записям текущего пользователя. Таким образом, решение, предназначенное для облегчения запоминания паролей, оказывается под угрозой. Вместе с тем нужно вспомнить, что исследователи еще летом этого года опубликовали детали дефектов http://arstechnica.com/security/2014/07/severe-password-manager-attacks-steal-digital-keys-and-data-en-masse/ в пяти различных программах, предназначенных для хранения паролей.

Что делать? Несмотря на то что менеджеры паролей весьма удобны, сегодня нужно все большее внимание обращать на «чистоту» вашего ПК. Ведь работая только с чистого ПК вы можете быть уверены в том, что master-key вашего менеджера паролей не будет перехвачен.

Реклама

2 Responses to Новая цель вредоносного программного обеспечения: мастер-пароль вашего менеджера паролей

  1. Олег:

    Наверное если использовать совместно с паролём файл с паролем, как это можно сделать в KeePass, то пока можно будет избежать этой угрозы. Хотя при наличии зловреда в системе, любые ухищрения сводятся в конце концов на нет.
    Как там в 10 непреложных законов безопасности от Microsoft:
    Закон №1. Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер.

  2. У меня ещё база KeePass’a на флешке с собой всегда. И иногда приходится запускать менеджер на компьютерах друзей. Теперь придется осторожничать с этим, хотя и раньше перед запуском, внимательно осматривал трей в поисках знакомых значков.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: