Citadel angriber password-managere

Artiklen blev oprindeligt publiceret den 29/11/2014

Det skadelige program Citadel forsøger at få fat i det password, der beskytter adgangskoderne i password-managerprogrammer.

Citadel er en velkendt trojansk hest, der har inficeret millioner af pc'er på verdensplan. Når den har inficeret en pc, bliver den del i et botnet, som bagmændene kan kontrollere. De udsender konfigurationsfiler med besked om, hvad den trojanske hest skal gøre.

Sikkerhedsforskere fra IBM har for nylig observeret en konfigurationsfil, der går målrettet efter tre password-managere. Det er programmer, som opbevarer alle brugerens passwords i krypteret form. For at få adgang til den krypterede database skal brugeren indtaste et særligt password.

Citadel overvåger tastaturtryk fra udvalgte processer. I den nye konfigurationsfil sættes programmet til at opsamle tastetryk fra programmerne neXus Personal Security Client, Password Safe og KeePass. Det er tre udbredte password-managere.

Overvågningen kan føre til, at Citadel opsnapper det password, der giver adgang til databasen med alle brugerens lagrede passwords. Passwordet og databasen kan programmet så sende til bagmændene.

Anbefaling
Brug sikkerhedssoftware til at beskytte mod skadelige programmer.

Links