Программы - менеджеры паролей могут быть для пользователей удобным инструментом сохранения идентификационных данных для множества сайтов и сервисов в одном месте. Однако имеется у них и обратная сторона медали - в случае взлома к злоумышленникам попадают все логины и пароли разом. Именно такая цель стоит перед вредоносным приложением Citadel.
О его деятельности предупреждает занимающаяся корпоративной безопасностью относящаяся к IBM компания Trusteer. Программа описывается как чрезвычайно сложная для обнаружения, и уже не впервые попадает в поле зрения специалистов, на сей раз нацелившись на приложения хранения паролей.
Citadel уже находится на компьютерах миллионов пользователей и может скрываться там на протяжении неограниченного периода времени, никак не проявляя себя. Активирует его работу запуск в операционной системе определённых процессов, связанных с работой менеджеров приложений, вроде Personal.exe (neXus Personal Security Client), PWsafe.exe (Password Safe) и KeePass.exe (KeePass). После активации Citadel превращается в кейлогер, фиксируя нажатие пользователя на клавиши клавиатуры. Эксперты пока не уверены, являются ли атаки направленными или случайными, однако они уже оповестили о них производителей менеджеров приложений, которые должны уведомить своих клиентов об опасности и предложить решения.
IBM даёт прогноз, что к 2016 году современные методы хранения логинов и паролей начнут уступать более передовым, биометрическим решениям, вроде сканирования отпечатков пальцев или радужной оболочки глаза, лицевое распознавание, распознавание голоса или ДНК.