I laboratori Trusteer hanno scoperto una nuova versione del malware Citadel, usato per sottrarre informazioni sensibili come credenziali e password bancarie e rubare denaro. Tale versione, appartenente sempre alla famiglia di ZeuS, integra un codice per sottrarre il database di software di password managing, come KeePass o Password Safe, che custodiscono una raccolta delle chiavi che usiamo in diverse applicazioni.
L’accesso ai dati avviene tramite un keylogger, che permette di memorizzare la sequenza di tasti digitata e rubare tutti i contenuti che credevamo al sicuro. Ricordandoci di qualche accorgimento, però, possiamo difenderci. Possiamo in primo luogo fare attenzione agli allegati che riceviamo via mail, anche – e soprattutto – da contatti fidati. Sebbene spesso le mail siano scritte in italiano, spesso sono infette. Dobbiamo poi essere certi che il file da scaricare non abbia una doppia estensione da attivare o una diversa da quella che ci aspetteremmo, come un ‘.exe’ mascherato da file di testo.
Seppur scontato, è importante ribadire che gli antivirus possono aiutare, sopperendo alle nostre disattenzioni o comportamenti rischiosi: per filtrare i contenuti scaricati in p2p, per esempio, o per eseguire scansioni sull’analisi comportamentale. Infine, ma non per importanza, teniamo aggiornati i nostri software, dal sistema operativo ai plug-in o alle estensioni del browser: Java, Flash o Silverlight, per citare alcune tra le più comuni.
