Xuất hiện công cụ miễn phí chuyên giải mã phần mềm quản lý mật khẩu

Một trong những lời khuyên bảo mật trực tuyến hiệu quả nhất là sử dụng các phần mềm quản lý mật khẩu để bảo vệ các tài khoản online của mình. Tuy nhiên, một công cụ mới xuất hiện cho thấy người dùng cần cân nhắc khi quyết định sử dụng những phần mềm quản lý mật khẩu.

Bộ công cụ hack mang tên KeeFace mà các nhà nghiên cứu bảo mật vừa phát triển có khả năng giải mã toàn bộ các thông tin như tên người dùng, mật khẩu lưu trữ từ trình quản lý mật khẩu phổ biến (mang tên KeePass) và ghi chúng ra tập tin gửi đến kẻ tấn công. Công cụ này sẽ được tin tặc thực thi trên máy tính nạn nhân đã đăng nhập và mở khóa cơ sở dữ liệu từ KeePass, giải mã toàn bộ mật khẩu đã từng lưu trữ.

Cụ thể, FeeFace thực hiện kĩ thuật lây nhiễm DLL (Dynamic Link Library) để lấy mật khẩu thông qua một ứng dụng giả mạo từ bên thứ ba. Mã độc sẽ nhận lệnh và xuất những nội dung trong cơ sở dữ liệu đến máy chủ của tin tặc.  Các nhà nghiên cứu cho biết, KeeFace chỉ là biết đầu cho xu hướng sử dụng bộ công cụ này phát triển ra nhiều bộ công cụ giải mã khác nhắm vào các trình quản lý mật khẩu phổ biến tương tự. Họ cũng khuyến cáo hiện tại không có công cụ quản lý mật khẩu nào có thể an toàn trên máy tính đã bị nhiễm virus (malware). Vì vậy hãy cân nhắc khi sử dụng các trình quản lý mật khẩu này vì nó có thể là con dao hai lưỡi đối với người dùng không am hiểu kĩ thuật công nghệ.

Xuân Dung – Theo The HackerNews

Có thể bạn quan tâm: kaspersky |gia kaspersky | kaspersky tieng viet | kaspersky viet nam | tai kaspersky | tai phan mem diet virus kaspersky