惡意程序新目標:密碼管理器密碼
責編:admin |2014-11-21 16:08:32IBM Trusteer稱,計算機罪犯正以保存用戶最敏感登錄憑證的密碼管理器為目標,利用按鍵記錄工具去竊取主密碼。Citade木馬的一個配置文件設計在用戶打開兩種開源密碼管理工具Password Safe或KeePass時啟動按鍵記錄器。
安全研究人員認為,以密碼管理器作為重點攻擊目標將會在未來日益流行。能自動生成隨機密碼的密碼管理器有助于增強在線賬號的安全性,但如果密碼管理器的主密碼失竊,其保存的所有密碼將會同時失竊,影響要比單一賬戶被攻陷嚴重得多。