Maliciozni trojanac sada napada password managere

Prema najnovijim izveštajima, pojavio se malware sa nazivom “Citadel”, koji napada programe za upravljanje lozinkama. Korisnici se oslanjaju na pasword managere kako bi zapamtili više lozinki, ili one koje su kompleksnije. Kada korisnik unese glavnu lozinku u ovaj program, može da pristupim svim ranije uskladištenim lozinkama. Ovaj softver je sada meta citadel trojanca. Pomenuti trojanac je označen kao izuzetno invazivan i već je zarazio milione računara. Iako se ne radi o potpuno novm malwareu, uznemirujuće informacije koje je otkrio IBM ukazuju na instrukcije koje malware sadrži, a koje mogu da kompromituju upravljanje lozinkama i opcije za autentifikaciju.
Maliciozni softver može da na uređajima ostane prikriven neograničeno dugo, sve dok se ne aktivira specifičnom akcijom korisnika. To znači da većina korisnika ni ne zna da je njihov računar inficiran ovim malwareom. Procesi, koje ovaj malware obično napada, uključuju Personal.exe (neXus Personal Security Client), PWsafe.exe (Password Safe) i KeePass.exe (KeePass). IBM je kontaktirao vendore o kojima se radi i savetovao ih da korisnike upozore na opasnog trojanca i upute ih na odgovarajuće mere zaštite.Izvor: Neowin