В Сети выявлена новая версия вируса Citadel
Adguard

В Сети выявлена новая версия вируса Citadel

21.11.2014
ПлохоТак себеНормальноХорошоСупер!

Специалистами информационной безопасности была обнаружена новая версия с новой конфигурацией вируса Citadel. В частности, совершенствованная версия дает указания зловредному программному обеспечению осуществлять кейлоггинг при запуске какого-либо процесса на компьютере пользователя. Иными словами, вирус предназначен для кражи паролей.

Эксперты компьютерной безопасности выявили новую конфигурацию печально известного, ставшего уже популярным среди кибер-преступников, троянского вируса Citadel. Ранее данный вирус использовался кибер-преступниками для компрометации решений, связанных с хранением паролей и данных аутентификации. Новая, усовершенствованная и более модернизированная версия вредоносного программного обеспечения позволяет выполнить кражу пароля при помощи записи клавиш, нажатых юзером, при запуске абсолютно любого процесса на устройстве пользователя.

Как сообщил руководитель сектора корпоративной безопасности из компании IBM, Дана Тамир, обнаруженный файл настроек троянского вируса был выявлен на компьютере, который защищают решения от IBM Trusteer. По словам специалиста безопасности, компьютер был заражен еще до установки защитного ПО, поэтому узнать, каким конкретно образом был заражен компьютер жертвы, в настоящее время узнать не предоставляется возможным.

Как показывают результаты исследования файла настроек троянца, в качестве С&C-сервера виртуальные преступники использовали легальный веб-сервер. Но к тому моменту экспертам безопасности уже удалось заполучить файл конфигурации, а непосредственно файлы C&С были удалены с самого сервера, поэтому специалисты не смогли установить ни личность кибер-злоумышленника, ни личность жертвы, которая подверглась виртуальной атаке.

Отзывы на запись: В Сети выявлена новая версия вируса Citadel

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв