Nowa mutacja Citadela atakuje menedżery haseł

Karolina Janeczko, Dagma 05-12-2014, 11:23

Kiedyś musiało do tego dojść - twórcy złośliwego oprogramowania znaleźli sposób na narzędzia służące do zarządzania danymi uwierzytelniającymi. Zagrożenie o nazwie Citadel rejestruje wpisywane na klawiaturze komputera hasło główne, by uzyskać dostęp do danych przechowywanych przez użytkownika.

Otwarta kłódka, złamane bezpieczeństwo

Fot. wk1003mike / shutterstock

Złośliwe oprogramowanie może przebywać w uśpieniu na zainfekowanym komputerze bez podjęcia jakichkolwiek czynności przez nieograniczony czas. Oznacza to, że większość użytkowników żyje w nieświadomości, że ich komputer został zarażony.

Zagrożenie, które po raz pierwszy zostało opisane na stronie Neowin, uruchamia się podczas każdego włączenia systemu. Następnie trojan pobiera plik konfiguracyjny z serwera. Plik ten został tak zmodyfikowany, aby trojan Citadel mógł rozpocząć swoje działanie jako keylogger dopiero wtedy, gdy zainfekowany komputer rozpocznie korzystanie z menedżera haseł – Password Safe lub KeePass.

- Wraz z rosnącą liczbą wykorzystywanych przez nas kont i usług używanie menedżera haseł staje się coraz bardziej wskazane. Należy jednak pamiętać, że te rozwiązania same w sobie nie chronią w 100% przed wyciekiem naszych haseł – mówi Kamil Sadkowski, analityk zagrożeń firmy ESET.

Liczba tego typu ataków obecnie nie jest wielka, ale ataki skupiające się na wykorzystaniu menedżerów haseł mogą stawać się coraz bardziej popularne. Eksperci przypominają, że zagrożenie, które przechwytuje klucz główny, może następnie uzyskać kontrolę nad kontami internetowymi użytkownika.

Czytaj także: Największe zagrożenia według specjalistów od bezpieczeństwa IT


  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy