# KeeFarce **KeeFarce** - это утилита, позволяющая извлекать KeePass 2.x информацию из памяти. Сюда, входят имя пользователя, пароль и URL-адреса в открытом виде. Информация сохраняется в CSV-файл в папке Windows appdata автоматически при запуске. **KeePass** - это бесплатный менеджер паролей с открытым исходным кодом, который помогает пользователю безопасно управлять своими паролями. В нем можно хранить все свои пароли в одной базе данных, которая блокируется с помощью мастер-ключа. Таким образом, пользователю нужно запомнить только один мастер-ключ, чтобы разблокировать всю базу данных. Файлы базы данных шифруются с использованием безопасных алгоритмов шифрования, известных в настоящее время (AES-256, ChaCha20 и Twofish). # Принцип работы KeeFarce Принцип работы KeeFarce базируется на DLL-инъекции, то есть стороннее приложение вмешивается в процессы приложения-жертвы через инъекцию DLL кода. Вредоносный код запускает в самом менеджере паролей функцию экспорта, благодаря которой, открытая в этот момент БД (включая все логины, пароли, заметки и URL, хранящиеся в ней) сохраняется в CSV файл, в виде простого текста. А поскольку большинство менеджеров паролей остаются открытыми все время, то уязвимость для скопроментированного устройства не сможет быть закрыта. С одной стороны, проблема DLL-инъекций касается не только KeePass, и это сложно считать багом менеджера. Поэтому данная уязвимость может быть использована и для кражи паролей из других программ для хранения паролей. # Как защититься от KeePass 1) Проверить свой компьютер на трояны - так как данная схема может быть реализована в том случае, если у злоумышленника есть удалённый доступ к вашему компьютеру или есть физический доступ во время того, как вы оставив открытым менеджер паролей ненадолго отошли от компьютера. 2) Не оставлять менеджер паролей открытым на продолжительное время. - Зашел в программу, взял необходимый логин и пароль, залогинился на сайте и сразу закрыл менеджер. 3) Уменьшить время автоматического закрытия программы при простое.