Phát hiện mã độc tấn công các ứng dụng quản lý mật khẩu
Thay vì tấn công vào các tài khoản đơn lẻ của người dùng, hacker đã tiến xa thêm một bước khi tìm cách thu thập toàn bộ các mật khẩu của người dùng thông qua các ứng dụng quản lý mật khẩu.
Các ứng dụng quản lý mật khẩu được cho là giải pháp mới cho các vấn đề về mật khẩu: chúng sẽ tạo các mật khẩu ngẫu nhiên cho các tài khoản mà bạn cần sử dụng. Khi cần xác thực danh tính, bạn chỉ cần nhập mật khẩu chủ (hoặc quét dấu vân tay) vào ứng dụng quản lý mật khẩu. Ứng dụng này sẽ tự động điền mật khẩu tương ứng vào dịch vụ mà bạn đang đăng nhập. Bằng cách này, bạn không còn phải lo tới các vấn đề mật khẩu khó nhớ hoặc sử dụng mật khẩu trùng lặp cho các tài khoản mạng.
Tuy vậy, theo nghiên cứ mới nhất của bộ phận bảo mật tại IBM, một biến thể mới của trojan Citadel sẽ tiến hành keylog (ghi lại các phím gõ) mỗi lần người dùng kích hoạt một số ứng dụng quản lý mật khẩu cụ thể trên máy tính của họ.
Đại diện IBM cho biết: "Do file cài đặt của mã độc sẽ ra lệnh thu thập lại các phím gõ liên quan tới các công cụ quản lý mật khẩu phổ biến, chúng tôi không thể biết được hacker đã nhắm vào ai.
Đây có thể là một tấn công mang tính cơ hội. Hacker sẽ chỉ tìm hiểu xem chúng có thể thu thập được những loại thông tin nào qua hình thức này; hoặc cũng có thể là một tấn công có mục tiêu rõ ràng trong đó hacker biết chính xác người dùng đang sử dụng phần mềm quản lý mật khẩu nào".
Cần phải lưu ý rằng mã độc Citadel đã xuất hiện cách đây khá lâu và đã lây nhiễm lên hàng triệu máy tính trên toàn cầu. Tại một số thời điểm trong quá khứ, IBM cho biết tỷ lệ máy tính bị nhiễm mã độc này là 1/500. Citadel có thể ẩn mình trong các đợt quét virus cho đến khi được người dùng vô tình kích hoạt bằng một hành động nào đó. Trong biến thể mới nhất, hành động kích hoạt này là khi bạn khởi động các ứng dụng quản lý mật khẩu.
Phát hiện của IBM cho thấy dù các ứng dụng quản lý mật khẩu là một giải pháp bảo mật tốt thì chúng không phải là không có điểm yếu. Các chuyên gia nghiên cứu bảo mật khuyến cáo người dùng hãy cẩn thận trước khi chạy ứng dụng quản lý bảo mật trên các máy tính lạ.
Theo Quản trị mạng