Новости наших партнеров

Троян Citadel атакует менеджеры паролей

Троян Citadel атакует мастер-пароли

Довольно долгое время менеджеры паролей считались оптимальным решением для обеспечения безопасности пользовательских аккаунтов. Теперь кибер-преступники пытаются выяснить это на практике.

Схема работы большинства менеджеров паролей проста: вам достаточно единожды ввести мастер-пароль к менеджеру паролей, чтобы получить доступ ко всем вашим паролям ко всем аккаунтам, и нет нужды запоминать или записывать их. Заманчивая мишень для хакера? Ещё бы.

Хакеру нужно каким-то образом похитить мастер-пароль. Для этой цели используется перехват нажатий клавиш (так называемый "кейлоггер"): троян Citadel был модифицирован таким образом, чтобы режим кейлоггера кативировался при запуске менеджера паролей (например, Password Safe или KeePass, часто включаемые в популярные браузеры). При этом атакам подвергаются именно наиболее часто используемые менеджеры паролей.

Ущерб об такого рода атак пока невелик, но отчётливо заметна тенденция: менеджеры паролей оказываются под прицелом кибер-преступности.

Главное достоинство менеджеров паролей - возможность использовать пароли любого уровня сложности для каждой учётной записи, не дублируя их, при этом с дополнительным шифрованием данных. Но, как выяснилось, технология не является достаточно надёжной: прошедшим летом эксперты по безопасности обнаружили и обнародовали целый список недостатков пяти самых популярных менеджеров паролей. И нет ничего удивительного, что злоумышленники начали атаковать мастер-пароль, доступ к которому способен передать под чужой контроль всю машину и любой онлайн-аккаунт пользователя.

Конфигурационные файлы трояна Citadel, как выяснили эксперты из IBM, запускают считывание клавиатурных нажатий при запуске Password Safe или KeePass. Далее перехваченный мастер-пароль отправляется на один из веб-серверов, находящийся под контролем злоумышленников.

Пока неясно, являются ли эти атаки частью продуманной кампании или это - лишь частные случаи попыткок похищения конфиденциальной информации. И несмотря на эти инциденты, хранители паролей остаются более приемлемым решением, чем пара паролей для всех учётных записей, или, что хуже - единственного пароля на все случаи жизни.

Менеджеры паролей и защищённая аутентификация становятся актуальны, как никогда. Однако не стоит забывать, что универсальных решений не существует, и доступные решения в сфере безопасности должны запускаться на "чистой" машине.  

Прочитано 2009 раз

Главная

Решения

Проекты

Услуги

Контакты

#Предложения

Заказать демо Nutanix в России

Обратитесь к нам и расскажите о Вашем проекте,

— мы поможем Вам объективно оценить ситуацию и найти оптимальное решение.
За дополнительной информацией обращайтесь в RadiusGroup по телефону +7 (495) 6 410 410 или по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Google+