Модифицированный вирус Citadel ищет «жирных» клиентов

Виталий Стриж, 30 января 2013 в 07:49. 90

Модифицированный вирус Citadel ищет «жирных» клиентов

Модифицированный вирус Citadel ищет «жирных» клиентов, то есть атакует избирательно с целью получить с жертвы максимальную прибыль. Этот вывод был сделан компанией Sophos в результате проведенного исследования, информацию о котором опубликовала Securitylab.

Вирус Citadel разработан на основе исходного кода Zeus. Летом 2012 года злоумышленникам при помощи Citadel удалось проникнуть в систему международного аэропорта и получить управление защищенным VPN-соединением.

Данный вирус представляет собой преступную систему получения прибыли. Новые модификации являются усовершенствованиями, направленными на получение сверхвысоких результатов в ходе целенаправленных атак. Преступники, осуществляющие операции с бот-сетью, ориентируются в первую очередь на качество атаки, ограничиваясь минимальным количеством жертв.

В данном случае при изучении конфигурационного файла, загружаемого Citadel, сотрудники SophosLabs пришли к выводу, что зона распространения данной модификации вируса ограничится несколькими финансовыми учреждениями Канады, в частности в числе жертв выявлена одна организация, использующая для обработки платежей системы чекуата, дебетовые и кредитные карты.

Особенностью вируса является избирательность при хищении финансовых данных относительно жертв и характера собираемого материала, в частности акцент сделан на важность похищаемой информации, а не на ее количество. В результате одной атаки может быть причинен громадный ущерб выбранной в качестве жертвы организации.

Определенное специалистами Sophos название текущей сборки - «тест», говорит о намерении проводить подобные атаки в будущем. Вредоносный контенет внедряется в скомпрометированный браузер, динамическая конфигурация структуры вируса позволяет злоумышленникам инициировать процесс в режиме реального времени.

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....