Os cibercriminosos estão a começar a concentrar atenções nos programas de gestão de passwords, segundo a IBM Trusteer. A investigação da empresa mostra que os atacantes estão a adaptar o trojan Citadel para conseguir aceder programas open source como o Password Safe ou KeePass.
Refira-se que, anteriormente, já se tinham registado casos de malware dedicado a roubar credenciais em gestores de palavras-passe presentes em browsers, sendo que, normalmente, os ataques não eram dirigidos a programas que têm exclusivamente esta função.
De acordo com a Ars Technica, o impacto destes ataques ainda é baixo, mas o risco a curto e médio prazo é elevado. É que, depois de capturar a palavra-passe principal, o malware passa a ser capaz de exercer o controlo total dos dispositivos e das contas dos utilizadores.
Para já, ainda não se sabe se este ataque faz parte de uma campanha concertada ou se os cibercriminosos estão apenas a tirar proveito de uma oportunidade para recolher credenciais alheias.
