IBM稱惡意木馬“城堡”正大肆攻擊密碼管理器
責編:admin |2014-11-26 15:59:33人們一直努力保護軟件,而黑客們不斷尋找新的方法來攻破安全軟件。據一項新的報告顯示,一款名為“城堡”的惡意軟件現在正在攻擊密碼管理器。
為方便用戶,系統軟件密碼管理器可管理多個賬戶密碼和各類復雜的密碼,只需輸入“主密碼”,就可以訪問之前保存的所有賬戶密碼,現在這類密碼管理軟件正成為“城堡”的攻擊目標。
據IBM公司受信部門企業安全主管Dana Tamir的消息,“城堡”被列入高度危險級別,至今已感染了數百萬臺計算機。雖然惡意軟件并不是最新出現,但IBM透露出的消息令人不安:這款惡意軟件的指令包含了密碼管理器和身份驗證的解決方案。
惡意軟件可以在用戶機器內無限期的休眠,用戶某個特定的操作就會將其觸發,基本上大多數人甚至察覺不到他們的電腦已被感染。 Dana Tamir描述這個木馬的活動稱:
“當一些進程正在運行時,惡意軟件將啟動鍵盤記錄器(捕獲用戶所敲擊的鍵盤)。”
IBM還無法確定這些攻擊是隨機的還是有目標的,但他們發現攻擊者使用合法的web服務器作為C&C。IBM受信研究實驗室截獲到的惡意軟件配置文件、指令和控制文件都被從服務器刪除,因此研究人員無法確定背后的主謀。
惡意軟件攻擊的進程包括Personal.exe(neXus個人安全客戶端)、PWsafe.exe(密碼安全)和KeePass.exe(KeePass)。IBM已經聯系了供應商,要求他們盡快通知客戶,并提供專門的安全建議。
IBM預測:到2016年人們將使用生物身份和生物特征數據來保證軟件和密碼的安全,如通過臉部設別、虹膜掃描、聲音文件和DNA。但在此之前,我們必須繼續打擊網絡犯罪,保護個人數據。