Korsanların sadece bir çevrim içi hesabınıza erişmesi bile sıkıntılı bir durumken, bütün çevrim içi kimliklerinizi tehlikeye atabilecek bir riskin bulunduğunu bilmek herhalde sizi fazlasıyla korkutacaktır. IBM’in Security Intelligence yayınına göre, Citadel truva atının yeni bir konfigürasyonu bir kullanıcının virüslü bilgisayarında belirli şifre yöneticileri çalıştırıldığında klavye vuruşlarını takip etmeye başlayacak şekilde tasarlandı.
IBM’in yazdığına göre, konfigürasyon dosyası zararlı yazılıma yaygın kullanıma sahip şifre yönetim ve kimlik doğrulama çözümleriyle ilgili klavye vuruşlarını takip etme talimatı veriyor, bu nedenle de saldırının hedefinin kim olduğu tam olarak bilinemiyor.
IBM, korsanların bu konfigürasyonu kullanarak ne tür verileri açığa çıkaracaklarını görmeye çalışabileceklerini, bu şekilde oportünist bir saldırının söz konusu olabileceğini ya da karşımızda saldırganların karşı tarafın hangi özel çözümleri kullandığını bildiği ve hedefin daha belirgin olduğu bir saldırının bulunabileceğini söylüyor.
Citadel truva atının uzun zamandır ortalıkta dolaştığını ve dünya çapında milyonlarca bilgisayara bulaştığını belirtmek gerekiyor. Aslında IBM Trusteer araştırması bu zararlı yazılımın herhangi bir zamanda 500 bilgisayardan birini etkilediğini işaret ediyor. Citadel taramalardan kaçmayı başarıyor ve kullanıcı aksiyonu oluncaya kadar eylemsiz kalıyor.
Her bir uygulama, servis veya cihaz için ayrı şifre belirleyip bunları akılda tutmanın imkansız olduğu bir zamanda, şifre yönetim araçları hayati önem taşımaya başladı. Ne var ki, bu yeni bilgi ışığında şifre yöneticinize yeni bir bilgisayardan, cihazdan veya konumdan erişirken daha dikkatli davranmanız faydalı olacaktır.