O malware pode acessar minhas senhas? Como faço para manter minhas contas seguras, se o fizessem?

0

Eu já decidi que tenho algum tipo de Malware, mas quero saber quais informações estão em risco. Eu mudei algumas senhas desde o início do problema, e tive muitas outras atividades online. Eu tenho um programa chamado Dashlane que supostamente mantém minhas senhas seguras e todas as minhas senhas do meu navegador Chrome.

Alguém pode acessar minhas contas usando o Malware para encontrar minhas senhas?

Se sim, como posso resolver o problema?

Outra coisa é que seria muito difícil para mim gastar muito tempo consertando meu computador agora, porque eu preciso disso para a escola, há uma maneira rápida de consertá-lo até que eu tenha tempo de fazer um correção extensa?

Prova de que essa pergunta é única:

  • Nesta pergunta, estou perguntando se eles podem encontrar minhas senhas usando o Dashlane e minhas alterações de senha.
  • Nesta pergunta, estou perguntando como posso manter minhas contas seguras, mesmo que elas tenham roubado minhas senhas usando malware.
  • A resposta em este site não explicou como manter suas contas seguras depois de já terem roubado senhas, ou se o Malware pode roubar senhas de programas como o Dashlane.
por Spyfiend13 15.11.2015 / 07:33

2 respostas

2

É impraticável ao extremo roubar senhas enquanto elas são criptografadas, a menos que o malware tenha recebido a chave.

O problema é que, sem saber mais sobre o malware, é possível, ele assistiu você digitar a chave ou roubar as chaves / senhas enquanto elas estavam desprotegidas na memória.

Correção nº 1: Você pode verificar o seu computador com tantos scanners legítimos quanto possível (RKill, RogueKiller, MalwareBytes AntiMalware, MalwareBytes AntiRootkit, TDSS Killer, Ferramenta de Remoção de Junkware, Panda Cloud Cleaner Portable, etc.) . Estes poderiam cuidar da infecção. Você também precisará alterar todas as suas senhas.

Correção 2: Uma solução temporária (talvez você prefira, no entanto): Instale o puppy linux em uma unidade flash, inicialize a partir dele e tenha um computador funcional do qual você tenha recursos de Internet e provavelmente tenha acesso total para os arquivos armazenados no seu disco rígido. Você ainda desejará alterar todas as suas senhas.

Corrigir # 3, a opção nuclear: uma correção mais profunda (e às vezes mais rápida que a correção 1) é limpar sua unidade, reinstalar seu sistema operacional e alterar todas as senhas.

Esta resposta assume o segundo pior. O pior é que tudo já foi hackeado e todas as suas contas já estão fora do seu controle. O segundo pior é a suposição de que o comprometimento completo de sua máquina é verdadeiro e suas senhas estão no banco de dados de alguém. Nenhum cenário é necessariamente verdadeiro.

    
por 15.11.2015 / 08:56
1

Tudo depende do seu malware e de seus recursos, que podem ser verificados com base em seu nome (no banco de dados de antivírus, por exemplo, carregue o arquivo para VirusTotal ), executando-o no ambiente simulado ou analisando os arquivos (por exemplo, quais funções do sistema ele usa, quais portas ele abre e para onde envia os dados capturados).

Se o malware conseguir fazer registro de pressionamentos de teclas e transmitir para o destino externo, o que você digitou, ele já estará comprometido. Especialmente quando você digitou sua senha mestra e malwares copiou também os arquivos relevantes do seu gerenciador de senhas onde todas as suas senhas são armazenadas. Se você ativou a opção Sincronizar do Dashlane em Preferências , ela não precisa dos seus arquivos, seu e-mail ou nome de usuário com sua senha mestra é suficiente para sincronizar seus dados em qualquer outro lugar.

Alguns outros recursos que podem ser implementados em malware são ler ou descarregar informações sobre seus processos, janelas e seu conteúdo (por processo manual ou automático). Portanto, se determinado malware possui uma lógica que dá um interesse particular ao processo em execução do Dashlane (ou qualquer outro na lista), ele pode despejar seu conteúdo ou despejo de memória e acessar, dependendo se está criptografado ou não. Para descobrir, leia esta análise de segurança do Dashlane (e other ). Veja também: Análise de segurança do Dashlane em Security.SE.

Se você acha que sua senha do Dashlane foi comprometida, você sempre pode alterar sua senha mestra, então você pode usar o recurso Trocador de Senha que pode alterar várias senhas em sites diferentes em um único clique.

Para garantir, use antivírus em tempo real, não use aplicativos externos de fontes não confiáveis e mantenha seu aplicativo Dashlane aberto ao mínimo.

    
por 12.10.2017 / 13:07