Onderzoekers van IBM hebben een Trojaans paard ontdekt dat het wachtwoord van verschillende wachtwoordmanagers steelt. Het gaat om de Citadel Trojan, een Trojaans paard dat oorspronkelijk is ontwikkeld om geld van online bankrekeningen te stelen.

In een nieuwe variant werd een configuratie aangetroffen die ervoor zorgt dat de toetsaanslagen van de gebruiker worden opgeslagen zodra de populaire wachtwoordmanagers KeePass en Password Safe actief zijn, alsmede de neXus Personal Security Client, een authenticatieoplossing voor het verrichten van financiële transacties. KeePass en Password Safe, dat door beveiligingsexpert Bruce Schneier is ontwikkeld, zijn beide opensourceprogramma's waarmee gebruiker wachtwoorden kunnen opslaan en genereren. Om deze wachtwoorden te gebruiken moet er vervolgens een hoofdwachtwoord worden opgegeven.

"Wachtwoordmanagers en authenticatieprogramma's zijn belangrijke oplossingen die helpen om veilig toegang tot applicaties en webdiensten te krijgen. Het is echter belangrijk om te begrijpen dat deze oplossingen door malware kunnen worden gecompromitteerd", zegt Dana Tamir van IBM. Ze merkt op dat als een aanvaller het hoofdwachtwoord kan stelen en toegang tot de wachtwoorddatabase krijgt, hij vervolgens onbeperkte toegang tot systemen en informatie heeft.

Meer info: Security.nl