Citadel bestaat al langer en heeft volgens IBM al op miljoenen computers geïnfecteerd. Het virus kan maanden of zelf jarenlang verborgen zitten. Het sluimert in de pc en wordt pas wakker zodra pc-gebruikers bepaalde processen starten. 

Aanvallers kunnen de trojan in de tussentijd voorzien van nieuwe opdrachten. Zodoende hebben criminelen ze nu geleerd te starten zodra KeePass, Password Safe of neXus Personal Security Client wordt gelanceerd.

Keylogger

De ingebouwde keylogger tracht vervolgens je hoofdwachtwoord te achterhalen. Zowel KeePass als Password Safe zijn programma's die al je gebruikersnamen en wachtwoorden hebben opgeslagen in een beveiligde database. Zodra cyberdieven daar toegang tot hebben gekregen, heb je dus een behoorlijk probleem. 

Ook de zakelijke software neXus Personal Security Client maakt gebruik van een hoofdwachtwoord, dat opgegeven moet worden om van alle functies (zoals automatische betalingen) gebruik te maken. IBM heeft contact opgenomen met de makers van de drie programma's, zodat deze extra veiligheidsmaatregelen kunnen treffen.

Veiliger?

Ironisch genoeg gebruiken veel mensen juist wachtwoordmanagers omdat het veiliger zou zijn. Je hoeft dan nog maar één wachtwoord te onthouden en kunt je andere accounts op die manier wat gemakkelijker van verschillende wachtwoorden voorzien. Als een account gekraakt wordt, hoef je niet bang te zijn dat die informatie ook gebruikt wordt voor verdere aanvallen.