Trusteer heeft een nieuw stukje malware ontdekt, dat zich specifiek op wachtwoordbeheerders richt. Citadel, zoals de malware genoemd wordt, probeert de waardevolle informatie vanuit wachtwoordbeheerders te verkrijgen zonder argwaan op te wekken bij de gebruiker. Volgens Trusteer staat Citadel momenteel al op miljoenen systemen.
Gebruikers worden zich er meer en meer bewust van dat het niet verstandig is om overal hetzelfde wachtwoord te gebruiken en verzinnen daarom verschillende wachtwoorden voor verschillende diensten. Om niet alle wachtwoorden te hoeven onthouden worden ook wachtwoordbeheerders steeds populairder, maar daardoor worden ze ook een doelwit van kwaadwillenden.
Dana Tamir van Trusteer meldt in een blog dat Citadel ongemerkt in de achtergrond kan blijven draaien voor een onbepaalde tijdsduur en door weinig scanners wordt opgemerkt. In de achtergrond kan Citadel dagen, weken, maanden of jaren afwachten tot de gebruiker een bepaalde handeling uitvoert, zoals het opstarten van een wachtwoordbeheerder. Als Citadel opmerkt dat het programma draait, let een simpele keylogger op de invoer van het hoofdwachtwoord van het programma.
Doordat de aanwezigheid van Citadel goed verborgen is, zal het gebruikers nauwelijks tot niet opvallen dat hun systeem al geïnfecteerd is. Trusteer heeft in ieder geval bewijs voor aanvallen op KeePass, neXus Persenal Security Client en Password Safe. Als je een wachtwoordbeheerder gebruikt, is het verstandig om ervoor te zorgen dat deze een tweede verificatiemethode gebruikt om je identiteit te verifiëren, bijvoorbeeld met een vingerafdrukscanner of een USB-stick.
17 minuten geleden
