Модифицированный вирус Citadel ищет «жирных» клиентов

Виталий Стриж, 30 января 2013 в 07:49. 36

Модифицированный вирус Citadel ищет «жирных» клиентов

Модифицированный вирус Citadel ищет «жирных» клиентов, то есть атакует избирательно с целью получить с жертвы максимальную прибыль. Этот вывод был сделан компанией Sophos в результате проведенного исследования, информацию о котором опубликовала Securitylab.

Вирус Citadel разработан на основе исходного кода Zeus. Летом 2012 года злоумышленникам при помощи Citadel удалось проникнуть в систему международного аэропорта и получить управление защищенным VPN-соединением.

Данный вирус представляет собой преступную систему получения прибыли. Новые модификации являются усовершенствованиями, направленными на получение сверхвысоких результатов в ходе целенаправленных атак. Преступники, осуществляющие операции с бот-сетью, ориентируются в первую очередь на качество атаки, ограничиваясь минимальным количеством жертв.

В данном случае при изучении конфигурационного файла, загружаемого Citadel, сотрудники SophosLabs пришли к выводу, что зона распространения данной модификации вируса ограничится несколькими финансовыми учреждениями Канады, в частности в числе жертв выявлена одна организация, использующая для обработки платежей системы чекуата, дебетовые и кредитные карты.

Особенностью вируса является избирательность при хищении финансовых данных относительно жертв и характера собираемого материала, в частности акцент сделан на важность похищаемой информации, а не на ее количество. В результате одной атаки может быть причинен громадный ущерб выбранной в качестве жертвы организации.

Определенное специалистами Sophos название текущей сборки — «тест», говорит о намерении проводить подобные атаки в будущем. Вредоносный контенет внедряется в скомпрометированный браузер, динамическая конфигурация структуры вируса позволяет злоумышленникам инициировать процесс в режиме реального времени.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...