人們一直在努力保護軟件，黑客也在不斷尋找突破安全軟件的新方法。根據(jù)一份新的報告，一個名為Castle的惡意軟件現(xiàn)在正在攻擊<愛尬聊_百科>密碼管理器。

為了方便用戶，系統(tǒng)軟件的密碼管理器可以管理多個賬戶密碼和各種復(fù)雜的密碼。只需輸入“主密碼”，您就可以訪問所有以前保存的帳戶密碼。現(xiàn)在這種密碼管理軟件正在成為“城堡”的攻擊目標(biāo)。

據(jù)IBM可信部門企業(yè)安全總監(jiān)達納塔米爾(Dana Tamir)稱，“城堡”被列入高度危險級別，至今已感染了數(shù)百萬臺計算機.盡管惡意軟件并不新鮮，但IBM透露的消息令人不安：這種惡意軟件的指令包括密碼管理器和身份驗證解決方案。

惡意軟件可以在用戶的機器中無限期休眠，它會被用戶的特定操作觸發(fā)。基本上，大多數(shù)人甚至不知道自己的電腦被感染了。納塔米爾將特洛伊木馬的活動描述為：“當(dāng)一些進程正在運行時，惡意軟件將啟動鍵盤記錄器(捕獲用戶所敲擊的鍵盤)。”.

IBM仍然無法確定這些攻擊是隨機的還是有針對性的，但他們發(fā)現(xiàn)攻擊者使用了合法的網(wǎng)絡(luò)服務(wù)器作為CC。IBM可信研究實驗室截獲的惡意軟件配置文件、指令和控制文件都從服務(wù)器中刪除，因此研究人員無法確定背后的主謀。

惡意軟件攻擊流程包括Personal.exe(neXus個人安全客戶端)、PWsafe.exe(密碼安全)和KeePass.exe(KeePass)。IBM已經(jīng)聯(lián)系了供應(yīng)商，要求他們盡快通知客戶，并提供特殊的安全建議。

IBM預(yù)測，到2016年，人們將使用生物識別和生物特征數(shù)據(jù)來確保軟件和密碼的安全性，例如人臉識別、虹膜掃描、聲音文件和DNA。但在此之前，我們必須繼續(xù)打擊網(wǎng)絡(luò)犯罪，保護個人數(shù)據(jù)。