小心!专门攻击密码管理软件的木马现原形

现在很多Win7、Win8和Win10等系统的用户都有使用安全软件的习惯,各种安全软件也应运而生,这些软件也的确给用户的电脑安全筑起了一道长城。不过,矛与盾之间的战争一直没有平息。最近,根据IBM企业安全专家Dana Tamir透露,一款攻击密码管理软件的木马Citadel(避难所)又粉墨登场了。



很多用户喜欢密码管理软件,因为这种软件可以很方便的帮助用户“记住”所有密码,用户只需要记住这个密码管理软件的账户密码,就可以得到记录在这款软件里的所有各种账户的密码了。不过,正是由于这种管理软件的方便易用性,Citadel木马只要得到了这款密码管理软件的账号密码,就可以窃取到用户的所有密码了。

目前这个木马已经感染了几百万电脑,受感染的进程包括Personal.exe (neXus Personal Security Client), PWsafe.exe(Password Safe)和KeePass.exe(KeePass)。这款木马感染后会潜伏在用户电脑中,当用户对于某个程序进程有按键操作时,该木马会伪装成一个特殊活动用户依附于该进程一起运行,所以一般用户很难发现其踪迹。希望广大用户及时将电脑中的安全软件更新至最新版,以应对这款木马的威胁。(Source:Security Intelligence,IBM)
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐