Gestionnaire de mots de passe : la cible préférée du virus Citadel

De nouveaux malwares, on en dénombre plus de 10.000 au quotidien. Or jusqu'à présent, leurs cibles étaient toujours les mêmes : le système, les informations personnelles de l'utilisateur, le navigateur et certaines applications, voire dans quelques rares cas, le Bios lui-même. Mais voilà qu'un tout nouveau trojan vient de faire son apparition sur le web. Sa cible privilégiée ? Le gestionnaire de mots de passe.

Les gestionnaires de mots de passe ont ceci de pratique qu'ils permettent de retenir tous les précieux sésames que l'on utilise au quotidien, que ce soit sur le web ou au lancement d'applications. Un seul mot de passe permet de les débloquer tous, et même de remplir automatiquement un formulaire sur Internet. Ce type de logiciel était jusqu'alors à l'abri des attaques de malwares, mais c'était sans compter sur l'ingéniosité des hackers et autres cyberdélinquants. Car une version inédite d'un malware déjà connu, Citadel, vient en effet d'être découverte par IBM. Son objectif est simple : s'en prendre au gestionnaire de mots de passe installé sur le poste d'un utilisateur. Une fois la machine corrompue, Citadel récolte toutes sortes d'informations privées : les mots de passe bien évidemment, mais également les données personnelles et les coordonnées bancaires. Reposant sur un autre trojan très répandu (Zeus), Citadel est considéré comme hautement dangereux. Le pire, c'est qu'il n'est pas totalement nouveau et selon IBM, Citadel aurait déjà infecté plusieurs millions de machines à travers le monde. Ce qui est inédit, c'est qu'il soit désormais capable de cibler des gestionnaires de mots de passe très répandus, comme KeePass, Password Safe ou encore neXus Personal Security Client.

Dana Tamir, l'auteure de l'alerte donnée sur le site d'IBM, rappelle que la société avait prédit d'ici 2016 l'abandon des mots de passe au profit d'une reconnaissance biométrique. Mais ça, c'était en 2011, et le marché n'a pas beaucoup bougé depuis cette époque. Si un lecteur d'empreinte système a été adopté sur certains mobiles comme l'iPhone, il est encore bien loin d'être pratiqué sur nos ordinateurs. Rares sont les capteurs d'empreinte directement intégrés aux portables et les appareils à installer sur un PC de bureau comme en fabrique Eikon sont encore moins répandus chez les utilisateurs. Pour l'instant, la meilleure solution consiste à se munir d'une solution de sécurité, gratuite ou payante, et à la laisser agir en cas de doute d'infection de la machine.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire