تروجانی مخرب، سرویس های مدیریت رمزعبور را مورد هدف قرار داده است

تروجانی مخرب، سرویس های مدیریت رمزعبور را مورد هدف قرار داده است

جنگ میان مردمی که می خواهند از نرم افزار هایی امن استفاده کنند و مخالفانی که همواره به دنبال راهی جدید برای هک کردن این نرم افزارها هستند، روز به روز شدت بیشتری می گیرد. بر اساس گزارش های منتشر شده، هم اکنون، بدافزاری به نام Citadel، سرویس های مدیریت پسورد را مورد هدف قرار داده است.

مردم در جهت ذخیره پسورد های متعدد و پیچیده، از چنین سرویس هایی استفاده می کنند. اگر شخصی به پسورد اصلی (Master Password) دسترسی داشته باشد، می تواند تمامی کلمات عبور ذخیره شده را مشاهده کند. این نوع نرم افزارها، هدف اصلی Citadel هستند.

در ادامه با دیجیاتو همراه باشید.

به گفته Dana Tamir، رئیس بخش امنیت سازمانی یکی از شرکت های IBM به نام Trusteer، این بدافزار تا به حال میلیون ها کامپیوتر را آلوده کرده است. با اینکه تروجان مورد بحث، بدافزار جدیدی نیست، موارد نگران کننده ای درباره کارکرد آن توسط IBM منتشر شده است.

این نرم افزار مخرب می تواند برای مدت نامعینی به صورت غیرفعال روی دستگاه باقی مانده و سپس با انجام عمل خاصی توسط کاربر، فعال شود. در این صورت، بیشتر مردم از آلودگی کامپیوتر هایشان به این بدافزار، بی خبر اند. Tamir، نحوه کارکرد Citadel را اینگونه توصیف می کند:

نرم افزار مورد بحث فرآیند Keylogging یا ثبت کلیدهای فشرده شده توسط کاربران را هنگام اجرای برخی موارد، آغاز می کند.

کمپانی یاد شده درباره تصادفی یا برنامه ریزی شدن این حمله ها مطمئن نیست، اما به تازگی دریافته که حمله کنندگان، از سروری قانونی با نام C&C استفاده می کنند. متاسفانه، هنگامی که آزمایشگاه تحقیقاتی Trusteer فایل پیکربندی را دریافت کرد، فایل های Command و Control از سرور پاک شده بودند، در نتیجه امکان تشخیص عوامل این حمله، وجود نداشت.

از فرآیند های مورد هدف قرار گرفته توسط این تروجان می توان به Personal.exe، PWsafe.exe یا Password Safe و KeePass.exe اشاره کرد. IBM، با فروشندگان جهت اطلاع کاربران از این مشکل خطرناک، تماس گرفته است.

کمپانی مذکور پیش بینی می کند که تا سال ۲۰۱۶، مردم از روش های مورد اعتماد تری جهت نگه داری پسورد ها و امنیت استفاده خواهند کرد؛ از جمله تشخیص چهره، اسکن عنبیه، فایل های صوتی و DNA. اما تا آن موقع، باید برای حفظ اطلاعات شخصی خود، علیه مجرم های فضای مجازی، مبارزه کنیم.

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato