Eine neue Version des Trojaners Citadel wurde von Sicherheitsexperten von IBM entdeckt. Ziel des neuen Schadprogrammes sind die beliebten Passwort-Manager KeyPass und Password Safe sowie das Finanztransaktionstool neXus Personal Security Client, informierte chip.de.
Citadel wartet im Verborgenen darauf, dass Nutzer eines der Tools starten. Dann wird die Malware aktiv und startet einen Keylogger, der sämtliche Nutzereingaben abfängt. Auf diese Weise gelangt der Trojaner an das Master Passwort und erhält Zugriff auf alle in den Passwort Managern gespeicherten Daten und kann sie an den Kontroll-Server weiterleiten. Im schlimmsten Falle werden so alle Passwörter eines Nutzers kompromittiert. Laut IBM Trusteer ist Citadel ein ausgeklügeltes Schadprogramm, das Sicherheitstools nur schwer entdecken können, da es teils wochen- bis monatelang schlummert, und erst durch ein bestimmtes User-Verhalten geweckt wird. Laut IBM kann es sein, dass das Tool durch die Fänge einiger AV-Suiten geschlüpft ist und Rechner infiziert hat. Nutzer sollten also darauf achten einen aktuellen Virenscanner zu haben, unseriöse Webseiten zu vermeiden und Phishing-Mails nicht auf den Leim zu gehen. Die Forscher haben die Hersteller der Passwort-Tools vor der Veröffentlichung der Analyse benachrichtigt, um Ihre Programme besser gegen den Schädling impfen zu können.
