恶意程序新目标:密码管理器密码
jopen 10年前
IBM Trusteer 称,计算机罪犯正以保存用户最敏感登录凭证的密码管理器为目标,利用按键记录工具去窃取主密码。Citade 木马的一个配置文件设计在用户打开两种开源密码管理工具 Password Safe 或 KeePass 时启动按键记录器。安全研究人员认为,以密码管理器作为重点攻击目标将会在未来日益流行。能自动生成随机密码的密码管理器有助于增强在线账号的安全性,但 如果密码管理器的主密码失窃,其保存的所有密码将会同时失窃,影响要比单一账户被攻陷严重得多。
来自: Solidot