Появилась информация о новой кибер-угрозе, которая может представлять определенную опасность для пользователей. Речь в этом случае идет об атаках на менеджеры паролей, используемые обычно при защите “чувствительных” данных для доступа к тем или иным учетным записям или счетам в банковской сфере. Согласно исследованию компании IBM Trusteer, занятой вопросами информационной безопасности, используя кейлоггер, хакеры могут попытаться выкрасть мастер-пароль и получить затем доступ к секретным данным.
Сообщается, что файл конфигурации, используемый в определенных обстоятельствах при работе с небезызвестным трояном Citadel, был модифицирован таким образом, чтобы в случае открытия пользователем менеджера паролей Password Safe или KeePass начинал работать и кейлоггер, информация от которого должна попасть в руки хакеров. Хотя пока опасность не столь велика, сам по себе интерес кибер-преступников к такого рода атакам говорит о том, что вскоре менеджерам паролей будут всерьез угрожать взломы. Вообще же многие хакеры сегодня специализируются как раз на кражах данных доступа к разным сервисам и хранилищам, частенько пользуясь беспечностью самих же пользователей.
Источник новости: Arstechnica