Может ли вредоносная программа получить доступ к моим паролям? Как я могу сохранить свои счета в безопасности, если они сделали?

Question

Я уже решил, что у меня какое-то вредоносное ПО, но я хочу знать, какая информация находится под угрозой. С тех пор, как возникла проблема, я изменил несколько паролей, и у меня было много других онлайн-действий. У меня есть программа под названием Dashlane, которая должна хранить мои пароли в безопасности, и в ней есть все мои пароли из моего браузера Chrome.

Может ли кто-то получить доступ к моим аккаунтам с помощью вредоносного ПО для поиска моих паролей?

Если так, как я могу решить проблему?

Другое дело, что мне было бы очень трудно тратить много времени на исправление своего компьютера прямо сейчас, потому что он мне нужен для школы, есть ли быстрый способ исправить это, пока у меня не будет времени сделать более обширное исправление?

Доказательство того, что этот вопрос уникален:

• В этом вопросе я спрашиваю, могут ли они найти мои пароли с помощью Dashlane, и мой пароль меняется.
• В этом вопросе я спрашиваю, как я могу защитить свои учетные записи, даже если они украли мои пароли с помощью вредоносных программ.
• Ответ на этом сайте не объясняет, как сохранить ваши учетные записи в безопасности после того, как они уже украли пароли, или может ли вредоносное ПО украсть пароли из программ, таких как Dashlane.

Answer 1

Крайне непрактично воровать пароли, пока они зашифрованы, если вредоносному ПО не был дан ключ.

Проблема заключается в том, что , не зная больше о вредоносных программах, возможно он наблюдал , как ты тип ключа или украден ключ / пароли в то время как они были незащищенными в памяти.

Исправление № 1: Вы можете сканировать свой компьютер с помощью любого количества законных сканеров, сколько сможете (RKill, RogueKiller, MalwareBytes AntiMalware, MalwareBytes AntiRootkit, TDSS Killer, средство удаления Junkware, Panda Cloud Cleaner Portable и т.д.). Они могут позаботиться о инфекции. Вам также необходимо изменить все ваши пароли.

Исправление №2. Временный (может быть, вы все-таки предпочтете) обходной путь: установите puppy linux на флэш-накопитель, загрузитесь с него, и у вас есть рабочий компьютер, с которого у вас есть возможность подключения к Интернету и, возможно, полный доступ к файлам хранится на вашем жестком диске. Вы все еще хотите изменить все свои пароли.

Исправьте # 3, ядерный вариант: более полное исправление (и иногда более быстрое, чем исправление № 1) - очистка диска, переустановка ОС и изменение всех паролей.

Этот ответ предполагает второе худшее. Хуже всего будет то, что все уже взломано и все ваши учетные записи уже находятся вне вашего контроля. Вторым худшим является предположение, что полная компрометация вашей машины верна и ваши пароли хранятся в чьей-то базе данных. Ни один из сценариев не обязательно верен.

Answer 2

Все зависит от вашей вредоносной программы и ее возможностей, которые можно проверить по названию (в антивирусной базе, например, загрузить файл в VirusTotal), запустить его в смоделированной среде или проанализировать файлы (например, какие функции системы использует, какие порты он открывает и куда отправляет захваченные данные).

Если вредоносная программа способна регистрировать нажатия клавиш и передавать по внешнему адресу, что бы вы ни вводили, она уже взломана. Особенно когда вы ввели свой главный пароль, а вредоносная программа скопировала также соответствующие файлы вашего менеджера паролей, где хранятся все ваши пароли. Если вы включили опцию Dashlane Sync в настройках, вам не нужны ваши файлы, вашего адреса электронной почты или имени пользователя с вашим мастер-паролем достаточно для синхронизации ваших данных где-либо еще.

Еще одна функция, которая может быть реализована в вредоносных программах, - это чтение или выгрузка информации о ваших процессах, окнах и их содержимом (вручную или автоматически). Таким образом, если конкретная вредоносная программа имеет логику, которая представляет особый интерес для запущенного процесса Dashlane (или любого другого в списке), она может вывести свой контент или дамп памяти и получить доступ в зависимости от того, зашифрована она или нет. Чтобы узнать, пожалуйста, прочитайте этот анализ безопасности Dashlane (и другие). Смотрите также: Анализ безопасности Dashlane в Security.SE.

Если вы считаете, что ваш пароль Dashlane был скомпрометирован, вы всегда можете изменить свой мастер-пароль, а затем использовать функцию смены паролей, которая позволяет одним щелчком изменить несколько паролей на разных веб-сайтах.

Чтобы быть в безопасности, используйте антивирус в реальном времени, не используйте внешние приложения из ненадежных источников и держите приложение Dashlane открытым до минимума.