Kiedyś musiało do tego dojść - twórcy złośliwego oprogramowania znaleźli sposób na narzędzia służące do zarządzania danymi uwierzytelniającymi. Zagrożenie o nazwie Citadel rejestruje wpisywane na klawiaturze komputera hasło główne, by uzyskać dostęp do danych przechowywanych przez użytkownika.
reklama
Fot. wk1003mike / shutterstock
Złośliwe oprogramowanie może przebywać w uśpieniu na zainfekowanym komputerze bez podjęcia jakichkolwiek czynności przez nieograniczony czas. Oznacza to, że większość użytkowników żyje w nieświadomości, że ich komputer został zarażony.
Zagrożenie, które po raz pierwszy zostało opisane na stronie Neowin, uruchamia się podczas każdego włączenia systemu. Następnie trojan pobiera plik konfiguracyjny z serwera. Plik ten został tak zmodyfikowany, aby trojan Citadel mógł rozpocząć swoje działanie jako keylogger dopiero wtedy, gdy zainfekowany komputer rozpocznie korzystanie z menedżera haseł – Password Safe lub KeePass.
- Wraz z rosnącą liczbą wykorzystywanych przez nas kont i usług używanie menedżera haseł staje się coraz bardziej wskazane. Należy jednak pamiętać, że te rozwiązania same w sobie nie chronią w 100% przed wyciekiem naszych haseł – mówi Kamil Sadkowski, analityk zagrożeń firmy ESET.
Liczba tego typu ataków obecnie nie jest wielka, ale ataki skupiające się na wykorzystaniu menedżerów haseł mogą stawać się coraz bardziej popularne. Eksperci przypominają, że zagrożenie, które przechwytuje klucz główny, może następnie uzyskać kontrolę nad kontami internetowymi użytkownika.
Czytaj także: Największe zagrożenia według specjalistów od bezpieczeństwa IT
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|