26.7 C
София

Нов вариант на малуер краде данни от мениджъри на пароли

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Специалисти по информационна сигурност съобщиха за появата на модифициран вариант на широко използвана от киберпрестъпниците троянска програма, който краде данни от мениджъри на пароли.

Разработчици от IBM са се натъкнали на обновена версия на Citadel, малуер, който заразява системи по цял свят, като според специалисти той е отговорен за кражбата на данни от милиони системи по целия свят. Новата възможност на троянския кон – кражбата на данни от считаните за сигурни хранилища за пароли, които много хора използват, за да не им се налага да запомнят множество пароли за сайтовете, в които имат регистрация, е притеснило доста специалисти. Това е така защото получавайки достъп до запазваната в мениджърите на пароли информация, хакерите ще могат да крадат данни за множество интернет ресурси, имейли, акаунти в социални мрежи и банкова информация по-лесно, отколкото преди.

Trusteer, собственост на IBM, допълват своите наблюдения, изразявайки опасенията си, че имайки предвид, че милиони системи по света са инфектирани със Citadel, то кражбата на главни пароли за въпросните приложения може да се превърне в епидемия, тъй като единственото, което трябва да направят киберпрестъпниците, които управляват инфектираните системи е да качат на командните сървъри новата функционалност. Citadel е високопрофилна модулна троянска програма, която може да се надгражда с нови възможности, което я прави особено трудна за засичане и премахване. От компанията допълват, че имайки предвид спецификата и сложността на малуера, той може да присъства с месеци на заразената машина в неактивно състояние, като избягва детекция от страна на традиционните антималуер решения, активирайки се по команда на управляващия го.

Новата функционалност за запис на натисканите от потребителя клавиши (кийлогинг) е насочена към три приложения: neXus Personal Security Client, софтуер, който спомага за защитено провеждане на финансови транзакции и посещение на банкови интернет ресурси, Password Safe, мощна и безплатна програма с открит код за организация на пароли, чиято софтуерна база е разработена лично от известния специалист по криптография Брус Шнайер. Според публикация на PCMag, софтуерът се счита от мнозина специалисти за изключително надежден, като бива подлаган на експертен преглед често от страна на специалисти. Третата програма, чието присъствие на системата търси Citadel е една от най-известните програми за организиране на пароли и имена: KeePass, отново безплатен организатор на лични данни, който криптира информацията, защитавайки я с главна парола, която потребителят въвежда.

Специалистите от Trusteer не са сигурни, дали откритата от тях проба на малуера е използвана в целенасочена кампания или е по-широко разпространена заплаха. Те са се свързали с разработчиците на споменатите програми, за да им съобщят откритието си.

Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

HUAWEI MatePad 11 – таблет без конкуренция в своя клас

Таблетите са един от любимите ни продукти за тестване, но отдавна подобно устройство не бе стигало до редакцията ни. Пазарът на този вид технологии...

Подобни новини