تروجانی مخرب، سرویس های مدیریت رمزعبور را مورد هدف قرار داده است

جنگ میان مردمی که می خواهند از نرم افزار هایی امن استفاده کنند و مخالفانی که همواره به دنبال راهی جدید برای هک کردن این نرم افزارها هستند، روز به روز شدت بیشتری می گیرد. بر اساس گزارش های منتشر شده، هم اکنون، بدافزاری به نام Citadel، سرویس های مدیریت پسورد را مورد هدف قرار داده است.

مردم در جهت ذخیره پسورد های متعدد و پیچیده، از چنین سرویس هایی استفاده می کنند. اگر شخصی به پسورد اصلی (Master Password) دسترسی داشته باشد، می تواند تمامی کلمات عبور ذخیره شده را مشاهده کند. این نوع نرم افزارها، هدف اصلی Citadel هستند.

در ادامه با دیجیاتو همراه باشید.

به گفته Dana Tamir، رئیس بخش امنیت سازمانی یکی از شرکت های IBM به نام Trusteer، این بدافزار تا به حال میلیون ها کامپیوتر را آلوده کرده است. با اینکه تروجان مورد بحث، بدافزار جدیدی نیست، موارد نگران کننده ای درباره کارکرد آن توسط IBM منتشر شده است.

این نرم افزار مخرب می تواند برای مدت نامعینی به صورت غیرفعال روی دستگاه باقی مانده و سپس با انجام عمل خاصی توسط کاربر، فعال شود. در این صورت، بیشتر مردم از آلودگی کامپیوتر هایشان به این بدافزار، بی خبر اند. Tamir، نحوه کارکرد Citadel را اینگونه توصیف می کند:

نرم افزار مورد بحث فرآیند Keylogging یا ثبت کلیدهای فشرده شده توسط کاربران را هنگام اجرای برخی موارد، آغاز می کند.

کمپانی یاد شده درباره تصادفی یا برنامه ریزی شدن این حمله ها مطمئن نیست، اما به تازگی دریافته که حمله کنندگان، از سروری قانونی با نام C&C استفاده می کنند. متاسفانه، هنگامی که آزمایشگاه تحقیقاتی Trusteer فایل پیکربندی را دریافت کرد، فایل های Command و Control از سرور پاک شده بودند، در نتیجه امکان تشخیص عوامل این حمله، وجود نداشت.

از فرآیند های مورد هدف قرار گرفته توسط این تروجان می توان به Personal.exe، PWsafe.exe یا Password Safe و KeePass.exe اشاره کرد. IBM، با فروشندگان جهت اطلاع کاربران از این مشکل خطرناک، تماس گرفته است.

کمپانی مذکور پیش بینی می کند که تا سال ۲۰۱۶، مردم از روش های مورد اعتماد تری جهت نگه داری پسورد ها و امنیت استفاده خواهند کرد؛ از جمله تشخیص چهره، اسکن عنبیه، فایل های صوتی و DNA. اما تا آن موقع، باید برای حفظ اطلاعات شخصی خود، علیه مجرم های فضای مجازی، مبارزه کنیم.

مطالب مرتبط

تفاوت فاحش اندروید و iOS در میزان حمله بدافزارها

کاربران اندروید و دستگاه‌های آنها بیش از هر سیستم عامل دیگری در معرض حمله بدافزارها قرار دارند. بر اساس گزارش Threat Intelligence نوکیا در سال جاری میلادی ۴۷ درصد از آلودگی‌های سایبری در دستگاه های مبتنی بر پلتفرم های گوگل مشاهده شده اند. ویندوز که قبلا محبوبترین پلتفرم در میان مجرمان سایبری بود حالا ۳۵.۸۲ درصد از حملات... ادامه مطلب

حمله سایبری انتشار روزنامه‌های آمریکایی را مختل کرد

حمله یک بدافزار به سیستم چاپ و توزیع روزنامه های آمریکایی باعث اختلال در چاپ نشریه های معتبری همچون «وال استریت ژورنال» شده است. بدافزارها در سال اخیر به سلاحی برای حمله به تاسیسات زیربنایی نظیر بیمارستان ها، بانک ها و مراکز دولتی تبدیل شده اند و حالا نوبت به نشریات رسیده است. بدافزار مهاجم ابتدا به سیستم... ادامه مطلب

باگ امنیتی مرورگر پیشفرض اندروید، خطرناک برای حساب های فیسبوک

یک باگ امنیتی جدی در مرورگر پیشفرض سیستم عامل اندروید وجود دارد که به حمله کننده های آگاه اجازه می دهد با کمک آن، کنترل حساب کاربری فیسبوک قربانیان را به دست گیرند. این ایراد که در Same Origin Policy یا SOP مرورگر پیشفرض اندروید وجود دارد، اولین بار در سپتامبر ۲۰۱۴ توسط یک محقق مستقل... ادامه مطلب

گوگل بد افزارهای اندروید را در سال ۲۰۱۴ به میزان ۵۰ درصد کاهش داده است

در حالی که اپل آنقدر به امنیت iOS مطمئن است که حتی اجازه نمی دهد اپلیکیشن های آنتی ویروس در اپ استور حضور داشته باشند، اوضاع برای رقیب اندکی متفاوت است. اندروید به خاطر ساختار متفاوتی که بر اکوسیستمش حاکم است، بیشتر مورد نفوذ بد افزار ها قرار می گیرد و از لحاظ امنیتی نسبت به... ادامه مطلب

تعداد بیشماری از اپلیکیشن های مک از آسیب پذیری در مقابل شیوه نفوذ مرد میانی رنج می برند

بر اساس گزارشها، مشخص شده تعداد زیادی از محبوب ترین اپلیکیشن های سیستم عامل دسکتاپ اپل در مقابل شیوه نفوذ مرد میانی بی دفاع هستند، خصوصاً آنهایی که فریم ورک سوم شخص Sparkle و اتصال رمزگذاری نشده HTTP را برای بروزرسانی مورد استفاده قرار می دهند. هرچند تعداد دقیق این اپلیکیشن ها مشخص نیست، اما یکی از مهندسین موسسه Vulnsec تخمین میزند... ادامه مطلب

کشف حفره امنیتی خطرناک در ذخیره سازهای My Cloud وسترن دیجیتال

گزارش جدید سازمان های امنیتی نشان می دهد ذخیره سازهای متصل به شبکه سری My Cloud وسترن دیجیتال از مجموعه گسترده ای از حفره های امنیتی رنج می برند که عملاً راه را برای هکرها باز گذاشته است. تیم محققی که این مشکلات امنیتی را کشف کرده، اطلاعات لازم را چندی پیش در اختیار خود کمپانی... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x