人们一直努力保护软件,而黑客们不断寻找新的方法来攻破安全软件。据一项新的报告显示,一款名为“城堡”的恶意软件现在正在攻击密码管理器。
为方便用户,系统软件密码管理器可管理多个账户密码和各类复杂的密码,只需输入“主密码”,就可以访问之前保存的所有账户密码,现在这类密码管理软件正成为“城堡”的攻击目标。
据IBM公司受信部门企业安全主管Dana Tamir的消息,“城堡”被列入高度危险级别,至今已感染了数百万台计算机。虽然恶意软件并不是最新出现,但IBM透露出的消息令人不安:这款恶意软件的指令包含了密码管理器和身份验证的解决方案。
恶意软件可以在用户机器内无限期的休眠,用户某个特定的操作就会将其触发,基本上大多数人甚至察觉不到他们的电脑已被感染。 Dana Tamir描述这个木马的活动称:
“当一些进程正在运行时,恶意软件将启动键盘记录器(捕获用户所敲击的键盘)。”
IBM还无法确定这些攻击是随机的还是有目标的,但他们发现攻击者使用合法的web服务器作为C&C。IBM受信研究实验室截获到的恶意软件配置文件、指令和控制文件都被从服务器删除,因此研究人员无法确定背后的主谋。
恶意软件攻击的进程包括Personal.exe(neXus个人安全客户端)、PWsafe.exe(密码安全)和KeePass.exe(KeePass)。IBM已经联系了供应商,要求他们尽快通知客户,并提供专门的安全建议。
IBM预测:到2016年人们将使用生物身份和生物特征数据来保证软件和密码的安全,如通过脸部设别、虹膜扫描、声音文件和DNA。但在此之前,我们必须继续打击网络犯罪,保护个人数据。