开源密码管理器变恶意软件-官网-李鬼-黑客建立-Keepass-山寨 (开源密码管理 Bitwarden)

IT之家10 月 20 日消息，安全人员 Malwarebytes 日前发现，一款知名开源密码管理器KeePass在谷歌搜索中惊现“网址相同”的“山寨官网”，用户进入这一“山寨官网”后，下载到的是恶意木马。

▲ 图源Malwarebytes

据悉，谷歌目前已经移除了相关山寨 KeePass 官网，而根据 Malwarebytes 此前截取的画面显示， 当用户在谷歌搜索 KeePass 时，首先跳出来的反而是山寨官网，接着才是 KeePass 的官方网站，两个网站界面完全相同，甚至网址也“相同” 。

▲ 图源Malwarebytes

IT之家注：DNS 一般是使用 ASCII 字符来显示域名名称，但识别包含非 ASCII 字符的域名时存在问题，而 Punycode 编码系统便应运而生，可将非 ASCII 字符转换成 ASCII 格式，从而解决域名名称与 DNS 之间的互通问题。

而骇客即是利用了 Punycode编码系统，把一个域名名称转成了 ASCII 格式， 呈现了几乎与 KeePass 官网keepass.info一致的网址，实际上该恶意网站的网址名称为ķeepass [.] info，要非常仔细才看得出 k 底下多了一点，可谓“李逵”与“李鬼”的区别 。

▲ 图源Malwarebytes

用户若判定错误，进入山寨版 KeePass 网站后，下载的“密码管理器”实际上是恶意软件，其中包含了 FakeBat 木马，该木马可与黑客设置的 服务器 进行链接，进而令黑客获取密码信息。

电脑中木马有什么特征？

特洛伊木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 【木马有哪些危害】1.发送QQ、msn尾巴，骗取更多人访问恶意网站，下载木马2.盗取用户帐号，通过盗取的帐号和密码达到非法获取虚拟财产和转移网上资金的目的3.监控用户行为，获取用户重要资料【如何预防木马？】1.养成良好的上网习惯，不访问不良小网站。 2.下载软件尽量到大的下载站点或者软件官方网站下载。 3.安装杀毒软件，防火墙，定期进行病毒和木马扫描。

路由器管理账号使用默认密码,会轻易被黑客攻破 怎么办啊？

要修改管理账户密码，黑客首先要先破解你的无线密码，建议用复杂的多位加密，用wap2模式加密。改系统管理账户的话在系统工具--安全设置里面

防止黑客入侵系统如何建立隐藏帐户？

1、添加“contentrdquo;符号型隐藏账户对于这类隐藏账户的检测比较简单。 一般黑客在利用这种方法建立完隐藏账户后，会把隐藏账户提升为 管理员权限。 那么我们只需要在“命令提示符”中输入 “net localgroup administrators”就可以让所有 的隐藏账户现形。 如果嫌麻烦，可以直接打开“计算机管理”进行查看，添加 “contentrdquo;符号的账户是无法在这 里隐藏的。 2、修改注册表型隐藏账户由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的，因此可以到注册表 中删除隐藏账户。 来到 “Hkey_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把这里存在的账户和“ 计算机管理”中存在的 账户进行比较，多出来的账户就是隐藏账户了。 想要删除它也很简单，直接删除以隐 藏账户命名的项即可。 3、无法看到名称的隐藏账户如果黑客制作了一个修改注册表型隐藏账户，在此基础上删除了管理员对注册表的操作权限。 那么管理 员是无法通过注册表删除隐藏账户的，甚至无法知道黑客建 立的隐藏账户名称。 不过世事没有绝对，我们可 以借助“组策略”的帮助，让黑客无法通过隐藏账户登陆。 点击“开始”→“运行”，输入 “” 运行“组策略”，依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策 略”，双击右边 的“审核策略更改”，在弹出的设置窗口中勾选“成功”，然后“确定”。 对“审核登陆事 件”和“审核过程追踪”进行相同的设置。 4.开启登陆事件审核功能进行登陆审核后，可以对任何账户的登陆操作进行记录，包括隐藏账户，这样我们就可以通过“计算机 管理”中的“事件查看器”准确得知隐藏账户的名称，甚至 黑客登陆的时间。 即使黑客将所有的登陆日志删 除，系统还会记录是哪个账户删除了系统日志，这样黑客的隐藏账户就暴露无疑了。 通过事件查看器找到隐藏帐 户得知隐藏账户的名称后就好办了，但是我们仍然不能删除这个隐藏账户，因为我们没有权限。 但是我们 可以在“命令提示符”中输入“net user 隐藏账户名称 ”更改这个隐藏账户的密码。 这样这个隐藏账户就会失效，黑客无法再用这个隐藏账户登陆。 总结：每一个黑客都拥有自已的隐匿方法，但万变不离其中，黑客入侵一台计算机后在其中建立隐藏帐户名和密码的方法不过上面几种。 读者有空不妨看看自已的计算机是否有隐藏帐户，让黑客无处隐匿!