Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Paul Verstegen

Citadel-malware valt wachtwoordmanagers aan

Een nieuwe variant van Citadel heeft het voorzien op het hoofdwachtwoord van je wachtwoordmanager. Op die manier wil het toegang krijgen tot al je inloggegevens.

Onderzoekers van IBM"s Trusteer hebben een nieuwe configuratie ontdekt van de Citadel-malware die bepaalde wachtwoordmanagers aanvalt. De configuratie slaat je toetsaanslagen op wanneer bepaalde processen draaien op het geïnfecteerde systeem. De malware is ontworpen om het hoofdwachtwoord te stelen dat de toegang beschermt tot de database met alle wachtwoorden van de gebruiker.

De processen die aangevallen worden zijn onder meer Password Safe en KeePass, twee openbron wachtwoordmanagers. De variant valt ook de nexus Personal Security Client aan die gebruikt wordt om financiële transacties te beveiligen en andere diensten die een verhoogde veiligheid eisen.

[related_article id=”161920″]

Lange en ingewikkelde wachtwoorden
Wachtwoordmanagers zijn populair geworden na digitale inbraken waardoor gegevens van miljoenen mensen op straat kwamen te liggen. Gebruikers verzamelen al hun wachtwoorden in een "kluis" die beschermd wordt door een hoofdwachtwoord. 

In aanvulling op de extra beveiliging kunnen gebruikers kiezen voor lange en ingewikkelde wachtwoorden die moeilijk te raden zijn. De gebruiker hoeft ze zelf niet te onthouden omdat de wachtwoordmanager de gegevens automatisch invult bij het juiste inlogscherm.

Soort aanval niet onbekend
IBM ontdekte de variant op een systeem dat beschermd werd door beveiligingssoftware Trusteer. IBM kocht dit Israëlische bedrijf in september 2013 voor 1 miljard dollar. De onderzoekers zeggen dat ze niet zeker weten hoe de variant op het systeem is gekomen. Daarnaast weten ze niet of het om een gerichte aanval ging of een willekeurige aanval door hackers om te kijken wat ze konden verzamelen.

“Wachtwoordbeheer en authenticatieprogramma"s zijn belangrijke oplossingen bij het beveiligen van de toegang tot applicaties en webdiensten”, vindt Dana Tamir, manager van de zakelijke veiligheid bij Trusteer. “Als een hacker in staat is het hoofdwachtwoord te stelen en toegang te krijgen tot de database met inloggegevens, heeft hij onbeperkte toegang tot gevoelige systemen en informatie.”

Veel gebruikte malware
De Citadel Trojan is bekende malware die al miljoenen computers heeft geïnfecteerd. Zodra het virus een systeem besmet, ontvangt het een configuratiebestand dat uitlegt wat het moet doen en hoe. De onderzoekers zeggen dat Citadel “zeer ontwijkend is en prima in staat om detectiesystemen te omzeilen”.

In september is een variant van Citadel gebruikt voor diverse aanvallen op petrochemische bedrijven in het Midden-Oosten. Trusteer ontdekte ook die pogingen.

Tegenaanval
Vorig jaar heeft Microsoft in samenwerking met de FBI en technologische en financiële bedrijven een poging gewaagd de Citadel-botnets neer te halen. De groep beweert meer dan negentig procent uit de lucht gehaald te hebben. Die botnets waren verantwoordelijk voor meer dan een half miljoen dollar aan fraude.

Op het forum van SourceForge zijn discussies begonnen over de impact van Citadel op het KeePass-project.

BeveiligingIBMmalwarenieuwsveiligheidvirus
Paul Verstegen

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business