Il Trojan Citadel si è evoluto per colpire i programmi per gestire le password, in particolare Keepass e Password Safe, oltre che il software di autenticazione di classe enterprise Nexus Personal Security Client. Citadel diventa così una minaccia ancora peggiore di quanto già fosse e ci espone a un rischio davvero grande.
Dopo aver infettato il computer Citadel resta in attesa fino a che non viene avviato l'eseguibile preso di mira, e a quel punto registra (keylogger) la password di apertura che digitiamo per aprire il database. A questo punto il criminale potrà vedere tutte le nostre password, con i pericoli che ne conseguono. L'unica consolazione è che, per ora, questa variante di Citadel non è ancora molto diffusa.
Furto di Password
Si tratta comunque di una minaccia a cui porre il massimo dell'attenzione. Anche su queste pagine infatti abbiamo consigliato più volte di usare un programma per gestire e creare le proprie password, affinché siano abbastanza forti e sempre diverse tra loro. Il problema è che in tal modo si crea un database che, se violato, dà accesso a tutti i nostri account.
Questa variante è stata scoperta da IBM Trusteer su un solo PC, per ora, e s'ipotizza che faccia parte di un attacco mirato a una sola persona o a un gruppo ristretto. Nessuno però può garantirci ora che il malware non si diffonda ulteriormente. Per arginare il problema potrebbe essere una buona idea usare un programma diverso da quelli indicati, come per esempio 1Password, Roboform o LastPass.
Oppure si potrebbe usare una doppia protezione: Keepass per esempio permette di usare un certo file per aprire il proprio database, oltre alla password. In generale tutti i gestori di password hanno l'autenticazione in due passaggi, ma non è facile sentirsi tranquilli con un Trojan che li prende specificamente di mira. Meglio tenere sempre aggiornato l'antivirus.