站长搜索(www.adminso.com):小心!专门攻击密码管理软件的木马现原形 现在很多Win7、Win8和Win10等系统的用户都有使用安全软件的习惯,各种安全软件也应运而生,这些软件也的确给用户的电脑安全筑起了一道长城。不过,矛与盾之间的战争一直没有平息
站长搜索(www.adminso.com):小心!专门攻击密码管理软件的木马现原形
现在很多Win7、Win8和Win10等系统的用户都有使用安全软件的习惯,各种安全软件也应运而生,这些软件也的确给用户的电脑安全筑起了一道长城。不过,矛与盾之间的战争一直没有平息。最近,根据IBM企业安全专家Dana Tamir透露,一款攻击密码管理软件的木马Citadel(避难所)又粉墨登场了。
很多用户喜欢密码管理软件,因为这种软件可以很方便的帮助用户“记住”所有密码,用户只需要记住这个密码管理软件的账户密码,就可以得到记录在这款软件里的所有各种账户的密码了。不过,正是由于这种管理软件的方便易用性,Citadel木马只要得到了这款密码管理软件的账号密码,就可以窃取到用户的所有密码了。
目前这个木马已经感染了几百万电脑,受感染的进程包括Personal.exe (neXus Personal Security Client), PWsafe.exe(Password Safe)和KeePass.exe(KeePass)。这款木马感染后会潜伏在用户电脑中,当用户对于某个程序进程有按键操作时,该木马会伪装成一个特殊活动用户依附于该进程一起运行,所以一般用户很难发现其踪迹。希望广大用户及时将电脑中的安全软件更新至最新版,以应对这款木马的威胁。(Source:Security Intelligence,IBM)
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
