还能愉快的玩耍吗?恶意木马开始盯上密码管理软件


发布人:admin分类:网络安全浏览量:26发布时间:2017-12-12

 

背景

上周FreeBuf的文章《安全科普:你的密码在谁的手里?》引起了广泛讨论,为了保护密码安全,作者给出了以下安全建议:

1、定期修改自己的密码;
2、重要网站的账号密码和非重要网站的账号密码一定要分开,如天猫、京东等涉及金钱的,最好做到账号密码都不一样;
3、密码具备一定的复杂度,如超过8位,包含大小写及特殊符号,为了方便记忆,可使用专门的密码软件管理自己的密码,比较著名的有keepass;

请注意第二、第三条:尽量做到每个网站使用不同的账号密码,使用密码管理软件Keepass……

KeePass Password Safe是专门为了解决人类记不得众多密码的问题所产生的,它包含了一个强大的密码产生引擎与加密储存机能,能够提供一个安全的密码储存空间。通过KeePass等密码管理软件,我们能够轻松地实现“一账号一密码”,解决一个账号被盗全网遭殃的悲剧。

网络罪犯们永远在见着拆招。现在,他们又盯上了密码管理软件。

密码管理软件:网络罪犯们的新目标

据IBM Trusteer的研究者报道,攻击者们会使用一种键盘记录器来窃取密码管理软件主密码。攻击者设计了一个Citadel木马配置文件,当用户使用密码管理软件Password Safe和KeePass时,该文件会立即启动键盘记录器。

针对密码管理软件的攻击会更加流行

对重要数据而言,密码通常不会被当作一种安全的认证机制,因为容易记忆的密码就一定容易被猜解。于是密码管理软件就应运而生了。

密码管理软件可以允许用户为每个单独的账户创建不同且复杂的密码,还会为其存储的信息进行加密。但这项技术并非牢不可破,今年夏天就有安全研究者在一些密码存储程序中发现了漏洞。

虽然当下该恶意软件的影响很小,但是IBM Trusteer的研究员称,以密码管理软件为攻击目标的事件将来一定会流行的。一旦攻击者获取了密码管理软件主密码,那么他就可以用这个主密码完全掌控这台机器和这台机器上的所有网上账户。网络犯罪者们已经越来越热衷于窃取那些放置于在线密码存储服务中的密码。

入侵途径

只要运行开源密码管理软件Password Safe或者KeePass ,Citadel木马配置文件就会驱动恶意软件启动键盘记录器,记录用户输入的信息。在获得密码管理软件主密码之后,恶意软件会把这些敏感信息发送到攻击者们已经入侵的web服务器上。

到目前为止我们还不清楚这种攻击的最终目标是什么,攻击者是谁,只知道它当前的目标是窃取密码管理软件主密码。能自动生成随机密码的密码管理器有助于增强在线账号的安全性,但如果密码管理器的主密码失窃,其保存的所有密码将会同时失窃,影响要比单一账户被攻陷严重得多。

不过FreeBuf认为,在文中所述木马并未猖獗的当前,密码管理软件还是利大于弊的。

[参考来源http://arstechnica.com,转载请注明来自Freebuf.COM]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21380619(PV) 页面执行时间:71.94(MS)
  • xml
  • 网站地图