Un nou tip de malware ia in vizor managere de parole – programele folosite pentru gestionarea conturilor de utilizator

Folosite de tot mai mulţi utilizatori pentru a memora parolele folosite pe diverse website-uri, programele de gestionare a parolelor sunt o ţintă extrem de atrăgătoare pentru hackeri, compromiterea lor putând furniza acces instant la toate conturile de utilizator ale victimei.

Protejate cu o parolă unică de acces şi algoritm de criptare, programele de tip password manager ascund o adevărată comoară pentru hackeri, sub forma unei baze de date conţinând parole multiple pentru conturi de utilizator, informaţii folosite pentru completarea formularelor, adrese şi alte date sensibile. Creat pentru a sustrage aceste date, Citadel este o formă de malware foarte dificil de detectat, care odată infiltrat poate rămâne în stare latentă pe durate mari de tip fără a da niciun simptom, acţionând numai atunci când este activat de o acţiune a utilizatorului sau prezenţa unuia dintre programele vizate. Printre procesele vizate se numără Personal.exe (neXus Personal Security Client), PWsafe.exe (Password Safe) şi KeePass.exe (KeePass).

Odată activat, malware-ul Citadel înregistrează apăsările de taste, vizând obţinerea parolei unice folosită la activarea managerului de parole.

Pentru a preveni neplăcerile cauzate de sustragerea bazei de date cu parole utilizatorii sunt îndrumaţi să renunţe la folosirea parolelor clasice în favoarea unui sistem de autentificare în doi paşi, solicitând pe lângă parolă şi furnizarea unui cod pin sau date biometrice (impresie facială, amprente, amprentă vocală, scanare a iris-ului, ADN) pentru completarea procesului de autentificare.