Menedżery haseł służą do przechowywania danych logowania do różnych serwisów w jednym miejscu, a korzystanie z nich jest coraz powszechniejsze. Eksperci ESET ostrzegają jednak przed nowym złośliwym oprogramowaniem, które atakuje narzędzia służące do zarządzania danymi uwierzytelniającymi do naszych kont. Zagrożenie o nazwie Citadel rejestruje wpisywane na klawiaturze komputera hasło główne, a następnie przejmuje kontrolę nad kontami internetowymi użytkownika.
Złośliwe oprogramowanie może przebywać w uśpieniu na zainfekowanym komputerze bez podjęcia jakichkolwiek czynności przez nieograniczony czas. Oznacza to, że większość użytkowników żyje w nieświadomości, że ich komputer został zarażony.
Zagrożenie, które po raz pierwszy zostało opisane na stronie Neowin, uruchamia się podczas każdego włączenia systemu. Następnie trojan pobiera plik konfiguracyjny z serwera. Plik ten został tak zmodyfikowany, aby trojan Citadel mógł rozpocząć swoje działanie jako keylogger dopiero wtedy, gdy zainfekowany komputer rozpocznie korzystanie z menedżera haseł – Password Safe lub KeePass.
- Wraz z rosnącą liczbą wykorzystywanych przez nas kont i usług, używanie menedżera haseł staje się coraz bardziej wskazane. Należy jednak pamiętać, że te rozwiązania same w sobie nie chronią w 100% przed wyciekiem naszych haseł – mówi Kamil Sadkowski, analityk zagrożeń firmy ESET.
Liczba tego typu ataków obecnie nie jest wielka, ale ataki skupiające się na wykorzystaniu menedżerów haseł mogą stać się coraz bardziej popularne. Eksperci ESET przypominają, że zagrożenie, które przechwytuje klucz główny, może następnie uzyskać kontrolę nad kontami internetowymi użytkownika.