Categorias: Privacidade

Gerenciadores de senhas são atacados por vírus

Manter senhas diferentes em suas contas é muito importante para a segurança. Mas, memorizar todas elas, para muitos, é um desafio.

Para tentar resolver esse problema é que nasceram softwares gerenciadores de senhas. Neles, você cadastra seus códigos e protege todo o conjunto de senhas com uma mestra. Assim, basta lembrar esta senha principal e o software faz o resto do trabalho. Mas, será que utilizar gerenciadores, é seguro?

Especialistas do Arstechnica, serviços famosos como o KeePassDroid e o LastPass, entre outros, são fracos demais em segurança. Um aplicativo mal-intencionado, por exemplo, consegue acessar todo o código guardado pela ferramenta e obter acesso às senhas armazenadas.

Vírus sofre mutação e ataca gerenciadores

Uma nova configuração do cavalo de troia Citadel, que em 2013 infectou centenas de computadores de empresas ligadas ao negócio do petróleo nos Estados Unidos, voltou a atacar no fim de 2014 um grande número de máquinas. A grande diferença, agora, está no fato do malware se focar em atacar os aplicativos que fazem gerenciamento de senhas, especialmente KeePass e Password Safe.

De acordo com o Arstechnica e o ZDNet, que divulgaram um aviso da detecção desta ameaça liberado pelos investigadores da IBM Trusteer, o malware funciona da seguinte maneira: ao abrir o gerenciador de senha “open-source” é ativado um keylogger (um software malicioso que registra os toques no teclado, permitindo ao hacker saber o que é digitado). Depois disso, o sistema do usuário, assim como todos os serviços registados pelo gerenciador de senhas, torna-se vulnerável.

Os especialistas, contudo, informaram que o impacto destes ataques ainda é baixo, mas o risco a curto e médio prazo é elevado, e deve se expandir consideravelmente.

Os principais gerenciadores de senhas

KeePass

É um dos melhores gerenciadores de senhas gratuito. Ele oferece um local criptografado e protegido por uma senha mestra para o usuário armazenar suas senhas com segurança. Também possui recursos como o preenchimento automático, organização das senhas em grupos, entre outros.

Dashlane

Ele é um gerenciador de senhas na nuvem, e oferece integração com o navegador para fazer login automaticamente nos sites. O app é compatível com Windows, Mac, Android e iOS.

LastPass

Outro gerenciador muito utilizado. A maior diferença dele para o KeePass é a capacidade de armazenar  senhas na nuvem e sincronizá-las com outros computadores. Além disso, ele oferece integração com o navegador, para que o usuário faça login em suas contas automaticamente.

Password Safe

É um gerenciador de senhas gratuito para Windows que armazena as senhas no próprio computador, em um banco de dados criptografado e protegido por uma senha mestra.

LockCrypt

É um gerenciador de senhas gratuito para Windows OS. Ele usa encadeamento Cipher Block e criptografia AES, que o torna um pouco mais seguro. Tem gerador de senha forte e traduções nativas, como espanhol e alemão.

Sticky Password

Este é um dos melhores gerenciadores de senhas, e também possui um banco de dados criptografado e protegido. A má notícia é que a versão gratuita só permite cadastrar 15 senhas.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás