Модифицированный вирус Citadel ищет «жирных» клиентов

Виталий Стриж, 30 января 2013 в 07:49. 60

Модифицированный вирус Citadel ищет «жирных» клиентов

Модифицированный вирус Citadel ищет «жирных» клиентов, то есть атакует избирательно с целью получить с жертвы максимальную прибыль. Этот вывод был сделан компанией Sophos в результате проведенного исследования, информацию о котором опубликовала Securitylab.

Вирус Citadel разработан на основе исходного кода Zeus. Летом 2012 года злоумышленникам при помощи Citadel удалось проникнуть в систему международного аэропорта и получить управление защищенным VPN-соединением.

Данный вирус представляет собой преступную систему получения прибыли. Новые модификации являются усовершенствованиями, направленными на получение сверхвысоких результатов в ходе целенаправленных атак. Преступники, осуществляющие операции с бот-сетью, ориентируются в первую очередь на качество атаки, ограничиваясь минимальным количеством жертв.

В данном случае при изучении конфигурационного файла, загружаемого Citadel, сотрудники SophosLabs пришли к выводу, что зона распространения данной модификации вируса ограничится несколькими финансовыми учреждениями Канады, в частности в числе жертв выявлена одна организация, использующая для обработки платежей системы чекуата, дебетовые и кредитные карты.

Особенностью вируса является избирательность при хищении финансовых данных относительно жертв и характера собираемого материала, в частности акцент сделан на важность похищаемой информации, а не на ее количество. В результате одной атаки может быть причинен громадный ущерб выбранной в качестве жертвы организации.

Определенное специалистами Sophos название текущей сборки — «тест», говорит о намерении проводить подобные атаки в будущем. Вредоносный контенет внедряется в скомпрометированный браузер, динамическая конфигурация структуры вируса позволяет злоумышленникам инициировать процесс в режиме реального времени.

Публикации по теме
Сбербанк создал новый портал для студентов и выпускников 16 октября 2018, 14:33 Сбербанк создал новый портал для студентов и выпускников

Сбербанк запустил портал sbergraduate - ресурс, на котором собрана вся информация для молодых специалистов, желающих устроиться на работу в Сбербанк.На новом портале объединены все HR-продукты банка для молодежной аудитории. Среди которых:Кроме того, на портале собраны:Важная составляющая нового портала...

Соцсеть «ВКонтакте» откроет школу бизнеса 16 октября 2018, 12:33

Обучение будет проходить непосредственно на просторах соцпортала. На эти цели до конца следующего года руководство сайта выделит 100 миллионов рублей.Платформа будет включать в себя приложение VK Business, образовательную программу «Академия ВКонтакте» и поддержку бизнесменов. Уже сейчас посетители...

Соцсеть «ВКонтакте» откроет школу бизнеса
Продвижение с помощью локального геотаргетинга 16 октября 2018, 10:33 Продвижение с помощью локального геотаргетинга

Совершенно новый тренд – продвижение с помощью локального геотаргетинга. Локальный геотаргетинг – это демонстрация рекламы для указанного места, то есть абсолютно точный показ рекламы для ЦА.Если Вы занимаетесь продажей дорогой офисной мебели, и знаете, что в бизнес центре, который находится...