Al jaren adviseren veel beveiligingsdeskundigen om een wachtwoordmanager te gebruiken, zodat je de honderden wachtwoorden die je hanteert, met alle updates daaraan kunt bijhouden. Maar wat cybercriminelen betreft, kun je ze net zo goed op een post-it'je zetten en ze aan je monitor plakken. Een nieuwe Citadel-trojan trekt de wachtwoordlijsten namelijk leeg.

De malware rolt een keylogger uit die specifiek executables van KeePass, Password Safe en de neXus Personal Security Client monitort. De bedoeling is om het master-wachtwoord te bemachtigen en daarmee alle wachtwoorden die de gebruiker heeft opgeslagen. Op dit moment zijn het deze drie managers die specifiek op de korrel worden genomen, maar bij succes zullen anderen ongetwijfeld snel volgen.

Is een wachtwoordmanager inderdaad securityzelfmoord of is de komst van deze feature een storm in een glas water? Hoe dan ook, dit is sowsieso een malware-ontwikkeling om in de gaten te houden.