Un Malware qui vise les gestionnaires de mot de passe KeePass et Passeword Safe

malware-keepass-passeword-safe

Vous feriez mieux de réfléchir à 2 fois avant d’utiliser un gestionnaire de mot de passe. Les chercheurs d’IBM Trusteer ont découvert un Malware qui visait précisément les logiciels KeePass et Passeword Safe afin de voler le Master mot de passe qui permet d’accéder à tous les mots de passe enregistrés dans ces logiciels.

Les chercheurs ont découvert que les pirates avaient modifiés un fichier de configuration du cheval de Troie Citadel pour qu’il lance un Keylogger dès que l’utilisateur lance KeePass ou Passeword Safe. En général, les pirates tentent d’intercepter les mots de passe sur les sites web ou sur d’autres applications. Mais c’est la première fois qu’un Malware vise spécifiquement les gestionnaires de mot de passe.

Selon l’un des chercheurs, cela montre que les gestionnaires de mot de passe seront les prochaines cibles à grande échelle par les Malwares. Etant donné que les utilisateurs évitent maintenant les mots de passe saisis à la main qui sont faciles à identifier, les pirates savent que l’attaque sur le gestionnaire de mot de passe est beaucoup plus efficace.

Quand vous utilisez un logiciel tel que KeePass ou Passeword Sake, on vous demande un Master mot de passe pour accéder à votre compte. Et ce dernier contient tous les mots de passe de tous vos services. Mais étant donné que le Malware se base sur un Keylogger, la menace reste faible puisqu’il suffit d’utiliser un mot de passe généré pour le Master mot de passe et d’utiliser le copier-coller pour éviter de le saisir au clavier. Evidemment, cela implique qu’on devra mettre ce Master mot de passe dans un fichier sécurisé.

Source

Publicités