IBM Trusteer称，计算机罪犯正以保存用户最敏感登录凭证的密码管理器为目标，利用按键记录工具去窃取主密码。Citade木马的一个配置文件设计在用户打开两种开源密码管理工具Password Safe或KeePass时启动按键记录器。

　　安全研究人员认为，以密码管理器作为重点攻击目标将会在未来日益流行。能自动生成随机密码的密码管理器有助于增强在线账号的安全性，但如果密码管理器的主密码失窃，其保存的所有密码将会同时失窃，影响要比单一账户被攻陷严重得多。