SAN FRANCISCO, BRATISLAVA. Ak pre správu svojich hesiel používate bezpečnostné softvéry typu Password Safe či Keepass, mali by ste spozornieť. Bezpečnostní analytici odhalili škodlivý kód, ktorý sa snaží ukradnúť údaje v nich uložené.
Volá sa Citadel a odhalili ho odborníci z IBM Trusteer. Škodlivý kód po preniknutí do počítača nadviaže spojenie s niektorým z riadiacich serverov, odkiaľ si stiahne inštrukcie pre svoje fungovanie.
Zakomponuje sa do operačného systému, aby odpočúval znaky písané na klávesnici.
Podľa magazínu The Register vírus vo chvíli, keď zistí že svojim kľúčom odomykáte softvérový trezor s heslami, odcudzí všetky dáta v ňom uložené.
Znamená to, že sa tak zmocní všetkých digitálnych identít, ku ktorým heslá otvárajú prístup. Škodlivý kód sa stáva súčasťou procesu explorer.exe, aby utajil svoju prítomnosť v operačnom systéme Windows.
Kým tvorcovia antivírusových softvérov urobia potrebné opatrenia, mali by ste zvýšiť svoju opatrnosť. Ak máte podozrenie, že webové služby hlásia nezvyčajný prístup z neznámych IP adries, vhodné je zmeniť prístupové heslá a nastaviť prísnejšie pravidlá pre prístup k nim.
Ideálne je zabezpečenie dvojfaktorovou autorizáciou, ktorú ponúkajú takmer všetci technologickí lídri na trhu.