Yeni güvenlik raporlarına göre, hacker'lar artık kurbanlarının şifrelerini çalmak için onların web gezintilerini uzun uzun izleyip şifre ve hesap isimlerini aramakla zaman kaybetmek yerine, çok daha efektif bir yönteme başvurmuş durumdalar: Şifre yöneticisi yazılımlarına saldırmak!
Şifre saklama yöneticileri, kullanıcıların birçok farklı online veya offline hizmet için oluşturduğu şifreleri saklamak için kullandıkları özel yazılımlar. Bu özel yazılımlar sayesinde kullanıcılar tüm servislerin hesap isimlerini ve şifrelerini ayrı ayrı ezberlemek yerine sadece uygulamaya giriş şifresini aklında tutuyor, uygulama içinde ise tüm diğer şifreleri kayıtlı halde bulunuyor. Hatta çoğu yazılım, ilgili web sitelerine girişte şifreleri otomatik olarak doldurarak kullanıcılara yardımcı oluyor.
Şimdi Citadel isminde bir zararlı yazılım, doğrudan bu şifre yöneticisi uygulamaları hedef alarak, kısa yoldan büyük bir vurgun yapmaya çalışıyor. Hacker'lar, ele geçirdikleri şifrelerle insanların banka hesaplarından, sosyal medya hesaplarına kadar tüm mahrem bilgilerini kendi lehlerine kullanacak operasyonlar düzenliyorlar. IBM'deki güvenlik uzmanlarına göre Citadel şimdiden milyonlarca bilgisayara bulaşmış durumda ve bulaşacağı yeni bilgisayarları da sinsice bekliyor. Zararlı yazılım hiç fark edilmeksizin kurbanların bilgisayarlarında uzun zaman bekliyor ve kullanıcılar bir şifre yönetimi yazılımı çalıştırdığıdna aktif olarak şifre yönetimi uygulamasını ele geçiriyor.
IBM'e göre bu tür zararlı yazılımların sayısının hızla artması bekleniyor ve bu artışa karşı giderek daha çok sayıda kullanıcının parmak izi, iris taraması gibi biyometrik şifrelendirme sistemlerine geçiş yapacağı tahmin ediliyor.