In questi giorni è stata trovata dai ricercatori dell’IBM Trusteer una nuova versione del trojan Citaled, il quale una volta infettato il PC è in grado di rubare la master-password di KeePass e di altri programmi per la gestione delle password.
Dal momento che ho consigliato questo programma e lo continuo a consigliare, mi sembra giusto scrivere come difendersi da questa minaccia.
Prima di tutto tenete aggiornati il vostro sistema operativo e i vostri programmi di protezione ( cosa che dovreste fare sempre ) dopodiché se avete paura di questa minaccia potete cambiare le impostazioni di KeePass ed attivare la funzione Secure Desktop. Questa funzione permette di inserire la master password in modo sicuro,infatti utilizzando la funzione secure desktop, la maggior parte dei keylogger non è in grado di rubarvi la password e sottolineo la maggior parte, che non significa tutti; questo perchè i keylogger e la loro stragrande maggioranza funzionano solo nel primary desktop di Windows mentre nel secure desktop “funzionano” solo ed esclusivamente i processi di sistema (SYSTEM).
Attivare questa funzione è semplicissimo, una volta aperto KeePass nel menu in alto cliccate Tools > Options e spuntate la casella che Enter master key on secure desktop e il gioco è fatto.
Ora vi starete chiedendo ma se il trojan ruba le password e io accedo al database di KeePass per modificare l’opzione secure desktop non sono a rischio? La risposta è no, infatti la nuova versione di Citadel al momento è stata trovata su un solo PC e quindi potete stare tranquilli per il momento ma non è fuori discussione che questo trojan si diffonda in futuro.
Per quanto riguarda la doppia autenticazione attraverso password e file io non sono un grande fan però per essere sicuri assicuratevi che il database delle password di KeePass e il file che utilizzate per l’autenticazione non siano sullo stesso PC, ovvero tenete il Key-file su una chiavetta USB in modo che sia inaccessibile.
Spero che questo breve post vi sia stato utile e se conoscete altre persone che utilizzano KeePass ricordatevi di questo articolo.