بما أن البشر ليسوا حاسبات عملاقة، فإن تذكر كلمات المرور ليست بالمهمة السهلة، ذلك أيضاً إذا كنت تمتلك أكثر من كلمة مرور لأكثر من موقع أو منتدى، لكن لإجراء هذه العملية بسهولة، هناك سوق متنامي لمدير كلمات المرور، والذي يوفر طبقة إضافة من الحماية. هل هذا حقيقي؟
الباحثين الأمنيين قاموا باكتشاف برنامج يسمى Citadel Trojan يستخدم من قبل مجرمي الانترنت، في سرقة بيانات المستخدمين وكلمات مرور إدارة التطبيقات الخاصة بهم.


Citadel Trojan برنامج خبيث يستخدم أيضاً لسحب صلاحيات الوصول لحسابك البنكي عبر الانترنت ومعلومات مالية خاصة بك وذلك بالتنكر في صورة موقع البنك الذي تتعامل معه ويعمل عند فتح الرابط بالمتصفح الخاص بك
أي بوضوح تام فإن هذا الفيروس يقوم باستهداف شهاداة التوثيق الخاصة بالمستخدمين والتي يتم تخزينها في مدير التطبيقات.
وقد أعلن باحثين أمنيين من شركة IBM أن الإعدادات الخاصة بهذا الفيروس المشهور قد تم تعديلها لتقوم بتفعيل الكي لوجر عندما يقوم المستخدم بفتح اي من Password Safe أو KeePass، وهما آداتين مفتوحتي المصدر لمدير كلمات المرور.
بالإضافة إلى ذلك، فإن هذا الفيروس يقوم أيضاً باستهداف مشروع حلول التوثيق Nexus Personal Security Client والذي يستخدم لحماية المعاملات والتحويلات المالية وخدمات أخرى تتطلب حماية عالية، وذلك وفقاً لما قاله باحث أمني من شركة IBM قسم حماية البيانات.
وبمجرد أن تتم إصابة جهاز الكمبيوتر بهذا الفيروس، فإنه ينتظرحتى يتم تشغيل واحدة من عمليات التكوين الخاص به، ومن ثم يقوم بتسجيل كل ضغطة على لوحة المفاتيح لسرقة كلمات المرور، ويسمح للمهاجمين بالسيطرة على جهاز الضحية.
وظهر فيروس Citadel على الساحة منذ عام 2011 وتم من خلاله اختراق الملايين من أجهزة الكمبيوتر حول العالم، وطبقاً لما قاله الباحث الأمني فإن هذا الفيروس عالي الخطوره كما أنه يمكنه مراوغة برامج الـ Anti Virus
وفي شهر يونيه العام الماضي، تسبب هذا الفيروس بسرقة ما يقرب من 500 مليون دولار من البنوك.