Citadel : les gestionnaires de mots de passe ne sont plus des bastions

Par:
fredericmazue

lun, 24/11/2014 - 15:37

Les gestionnaires de mots de passe ne sont plus des bastions imprenables, un malware du nom de Citadel les menace :-)

Un gestionnaire de mots de passe est un utilitaire qui vous permet de ranger tous ces mots de passe que vous oubliez toujours en un seul endroit, protégé par un seul mot de passe que, lui, vous n'oubliez pas :-) Les gestionnaires de mots de passe évolués sont capables de vous connecter automatiquement à un site Internet par exemple.

D'après un rapport de Security Intelligence d'IBM, cette solution de sécurité que sont les gestionnaires de mot de passe n'en est plus vraiment une, car ils sont une cible trop tentante pour les cybercriminels. Un jackpot à décrocher :-)

Selon ce rapport, sévit un nouveau malware du nom de Citadel, dont le but est, spécifiquement, de s'attaquer aux gestionnaires de mots de passe. Ce trojan hautement furtif aurait déjà infecté des millions d'ordinateurs, selon Big Blue.

Très furtif, car il ne fait absolument rien tant que l'utilisateur d'une machine infectée ne le déclenche pas sans le savoir, en ouvrant son gestionnaire de mots de passe. Ce n'est qu'à ce moment que Citadel devient un keylogger  puis il se rendort. Cette furtivité fait que l'utilisateur a fort peu de chance de s'apercevoir qu'il est infecté.

D'après Big Blue, les gestionnaires de mots de passe visés par Citadel sont Personal.exe (neXus Personal Security Client), PWsafe.exe (Password Safe), and KeePass.exe (KeePass). Mais il n'y a aucune raison pour que cette liste soit limitative.