Xuất hiện mã độc tấn công ứng dụng quản lý mật khẩu

www.tuoitre.vn -   28/11/2014 12:00:00 3239

Theo nghiên cứu mới nhất của nhóm bảo mật công ty IBM, mới đây, họ đã phát hiện ra một biến thể mới của trojan Citadel có khả năng tiến hành ghi nhớ lại các thao tác gõ phím của người dùng (được gọi là keylog) khi họ kích hoạt các ứng dụng quản lý mật khẩu trên máy tính.

Xuất hiện mã độc tấn công ứng dụng quản lý mật khẩu

Nhóm nghiêm cứu IBM cho biết do tập tin cài đặt của mã độc sẽ keylog những phím gõ liên quan đến các công cụ quản lý mật khẩu phổ biến nên họ chưa thể biết được tin tặc đã nhắm vào những ai. Phương thức tấn công này được nhận định là mang tính cơ hội. Tin tặc chỉ tiến hành để thử nghiệm xem sẽ thu thập được những loại thông tin nào qua hình thức tấn công này. Hoặc cũng có thể tin tặc đã nắm được chính xác người dùng đang sử dũng loại phần mềm quản lý mật khẩu nào đó.

Được biết troian Citadel đã xuất hiện và lây nhiễm cho hàng triệu máy tính trên toàn cầu từ cách đây khá lâu. Theo thống kê của IBM, con số máy tính bị ảnh hưởng là 1/500%. Trojan ẩn mình trốn các đợt quét virus cho đến khi người dùng kích hoạt một hành động nào đó tùy theo yêu cầu lệnh của trojan này. Chẳng hạn như với biến thể mới nhất là kích hoạt các ứng dụng quản lý mật khẩu.

Phát hiện về bảo mật này của IBM cho thấy thay vì tấn công vào các tài khoản đơn lẻ của người dùng, tin tặc đã tiến xa thêm một bước khi tìm cách thu thập toàn bộ các mật khẩu của người dùng thông qua các ứng dụng quản lý mật khẩu. Các chuyên gia bảo mật khuyến cáo người dùng hãy cân nhắc và lưu ý trước khi khởi chạy các ứng dụng quản lý bảo mật trên máy tính lạ.

Các ứng dụng quản lý mật khẩu được cho là giải pháp mới cho các vấn đề về mật khẩu. Chúng sẽ tạo các mật khẩu ngẫu nhiên cho các tài khoản mà bạn cần sử dụng. Khi cần xác thực danh tính, người dùng chỉ cần nhập mật khẩu chủ (hoặc quét dấu vân tay) vào ứng dụng quản lý mật khẩu. Ứng dụng này sẽ tự động điền mật khẩu tương ứng vào dịch vụ mà bạn đang đăng nhập. Bằng cách này, bạn không còn phải lo tới các vấn đề mật khẩu khó nhớ hoặc sử dụng mật khẩu trùng lặp cho các tài khoản mạng.

Tuy nhiên, với phát hiện của IBM thì có lẽ người dùng cần phải lưu ý gia tăng các giải pháp bảo mật và bảo vệ máy tính của mình nhiều hơn nữa.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 154
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 126
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 126
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 108
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 113
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 73
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ