Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Wachtwoordmanagers niet veilig dankzij Citadel-trojan

Onderzoekers van veiligheidsfirma IBM waarschuwen voor een trojan die het specifiek gemunt heeft op wachtwoordmanagers. Met het Citadel-virus proberen cybercriminelen achter je hoofdwachtwoord te komen.

Citadel bestaat al langer en heeft volgens IBM al op miljoenen computers geïnfecteerd. Het virus kan maanden of zelf jarenlang verborgen zitten. Het sluimert in de pc en wordt pas wakker zodra pc-gebruikers bepaalde processen starten. 

Aanvallers kunnen de trojan in de tussentijd voorzien van nieuwe opdrachten. Zodoende hebben criminelen ze nu geleerd te starten zodra KeePass, Password Safe of neXus Personal Security Client wordt gelanceerd.

Keylogger

De ingebouwde keylogger tracht vervolgens je hoofdwachtwoord te achterhalen. Zowel KeePass als Password Safe zijn programma's die al je gebruikersnamen en wachtwoorden hebben opgeslagen in een beveiligde database. Zodra cyberdieven daar toegang tot hebben gekregen, heb je dus een behoorlijk probleem. 

Ook de zakelijke software neXus Personal Security Client maakt gebruik van een hoofdwachtwoord, dat opgegeven moet worden om van alle functies (zoals automatische betalingen) gebruik te maken. IBM heeft contact opgenomen met de makers van de drie programma's, zodat deze extra veiligheidsmaatregelen kunnen treffen.

Veiliger?

Ironisch genoeg gebruiken veel mensen juist wachtwoordmanagers omdat het veiliger zou zijn. Je hoeft dan nog maar één wachtwoord te onthouden en kunt je andere accounts op die manier wat gemakkelijker van verschillende wachtwoorden voorzien. Als een account gekraakt wordt, hoef je niet bang te zijn dat die informatie ook gebruikt wordt voor verdere aanvallen. 

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Wachtwoord, Trojan, Virus

Nieuws headlines

Laatste reactie