人們一直在努力保護軟件，黑客也在不斷尋找突破安全軟件的新方法。根據一份新的報告，一個名為Castle的惡意軟件現在正在攻擊<愛尬聊_百科>密碼管理器。

為了方便用戶，系統軟件的密碼管理器可以管理多個賬戶密碼和各種復雜的密碼。只需輸入“主密碼”，您就可以訪問所有以前保存的帳戶密碼。現在這種密碼管理軟件正在成為“城堡”的攻擊目標。

據IBM可信部門企業安全總監達納塔米爾(Dana Tamir)稱，“城堡”被列入高度危險級別，至今已感染了數百萬臺計算機.盡管惡意軟件并不新鮮，但IBM透露的消息令人不安：這種惡意軟件的指令包括密碼管理器和身份驗證解決方案。

惡意軟件可以在用戶的機器中無限期休眠，它會被用戶的特定操作觸發。基本上，大多數人甚至不知道自己的電腦被感染了。納塔米爾將特洛伊木馬的活動描述為：“當一些進程正在運行時，惡意軟件將啟動鍵盤記錄器(捕獲用戶所敲擊的鍵盤)。”.

IBM仍然無法確定這些攻擊是隨機的還是有針對性的，但他們發現攻擊者使用了合法的網絡服務器作為CC。IBM可信研究實驗室截獲的惡意軟件配置文件、指令和控制文件都從服務器中刪除，因此研究人員無法確定背后的主謀。

惡意軟件攻擊流程包括Personal.exe(neXus個人安全客戶端)、PWsafe.exe(密碼安全)和KeePass.exe(KeePass)。IBM已經聯系了供應商，要求他們盡快通知客戶，并提供特殊的安全建議。

IBM預測，到2016年，人們將使用生物識別和生物特征數據來確保軟件和密碼的安全性，例如人臉識別、虹膜掃描、聲音文件和DNA。但在此之前，我們必須繼續打擊網絡犯罪，保護個人數據。