Fot. wk1003mike / shutterstock

Złośliwe oprogramowanie może przebywać w uśpieniu na zainfekowanym komputerze bez podjęcia jakichkolwiek czynności przez nieograniczony czas. Oznacza to, że większość użytkowników żyje w nieświadomości, że ich komputer został zarażony.

Zagrożenie, które po raz pierwszy zostało opisane na stronie Neowin, uruchamia się podczas każdego włączenia systemu. Następnie trojan pobiera plik konfiguracyjny z serwera. Plik ten został tak zmodyfikowany, aby trojan Citadel mógł rozpocząć swoje działanie jako keylogger dopiero wtedy, gdy zainfekowany komputer rozpocznie korzystanie z menedżera haseł – Password Safe lub KeePass.

- Wraz z rosnącą liczbą wykorzystywanych przez nas kont i usług używanie menedżera haseł staje się coraz bardziej wskazane. Należy jednak pamiętać, że te rozwiązania same w sobie nie chronią w 100% przed wyciekiem naszych haseł – mówi Kamil Sadkowski, analityk zagrożeń firmy ESET.

Liczba tego typu ataków obecnie nie jest wielka, ale ataki skupiające się na wykorzystaniu menedżerów haseł mogą stawać się coraz bardziej popularne. Eksperci przypominają, że zagrożenie, które przechwytuje klucz główny, może następnie uzyskać kontrolę nad kontami internetowymi użytkownika.

Czytaj także: Największe zagrożenia według specjalistów od bezpieczeństwa IT