myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Software] Trojaner Citadel hat es auf KeePass und Co abgesehen

Willkommen

myGully

Links

Forum

 
Antwort
 
Themen-Optionen Ansicht
Ungelesen 21.11.14, 16:22   #1
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard Trojaner Citadel hat es auf KeePass und Co abgesehen
Zitat:
Seit längerer Zeit vergeht fast keine Woche, in der nicht irgendwelche Horrormeldungen aus dem Netz zu uns herüberschwappen. Hier und da Datenlecks, Datenklau und die Offenlegung von Nutzerdaten. Mit der Vielzahl an Diensten haben wir meistens auch eine Menge Accounts – und hoffentlich viele verschiedene Passwörter.

Alle Passwörter könnte ich mir niemals merken, zu komplex sind sie, da ich sie meistens von einer Software generieren lasse, um nicht in alte Verhaltensmuster zu fallen und so das gleiche Passwort zu wählen, welches bei einem anderen Dienst zum Einsatz kommt. Dies bedeutet auch, dass ich wie viele andere einen Passwort Manager nutze.

Logo – gerade dieser ist ein beliebtes Ziel für Angreifer – mit nur einem geknackten Passwort hat man so unter Umständen Zugriff auf alles. Momentan wird wieder von einer veränderten Variante des Citadel-Trojaners gewarnt. Laut IBM Security Intelligence ist es so, dass die verschiedenen Arten des Trojaners nicht immer von Schutzlösungen erkannt werden, zumal der Trojaner Phasen hat, in denen er einfach nicht aktiv ist.

In einer neuen Ausgabe hat es Citadel nun auf Passwort Manager abgesehen. So wartet er nur darauf, dass Prozesse starten. Diese Prozesse sind beispielsweise die Anwendungen KeePass oder Password Safe. Beides Open Source-Lösungen, die eure Passwörter verwalten können. Läuft der Prozess, dann protokolliert Citadel die Tastatureingaben des Benutzers und könnte diese an Kontrollserver übertragen. Diese Eingaben können dann genutzt werden, um die Passwort-Datei zu entschlüsseln.

2013 gelang es unter anderem Microsoft in Zusammenarbeit mit Behörden, ein Citadel-Botnetz lahmzulegen und so mehr als 2 Millionen PCs zu befreien. Damals wurde Citadel benutzt, um Kontodaten zu stehlen – mehr als 500 Millionen US-Dollar wurden damals ergaunert. Bleibt zu hoffen, dass Sicherheitshersteller bald Möglichkeiten haben, solche Gefahrenherde zu beseitigen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Die folgenden 3 Mitglieder haben sich bei Prince bedankt:
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr.


myGully - Archiv - Nach oben
Sitemap

().