Τρίτη, 26 Μαΐου, 02:49
Αρχική security Μια σύντομη ματιά στο Citadel Banking Trojan

Μια σύντομη ματιά στο Citadel Banking Trojan

  • Το Citadel είναι ένα banking trojan που ανακαλύφθηκε αρχικά το 2012. Βασίζεται στον πηγαίο κώδικα Zeus trojan.
  • Αυτό το trojan έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες συμπεριλαμβανομένων των οικονομικών πληροφοριών και των κωδικών πρόσβασης.

Το Citadel είναι γνωστό για στοχοθετημένες επιθέσεις σε δημόσιους και ιδιωτικούς οργανισμούς και κλέβει τα credentials διαφόρων συστημάτων διαχείρισης πληροφοριών, χρημάτων και επίσης να μολύνει τα συστήματα με μια σειρά από malware. Στην πραγματικότητα, αυτό είναι ένα από τα πρώτα trojans που προσφέρουν κακόβουλο λογισμικό στο dark web.

Citadel

Οι δυνατότητες του Citadel

Χρησιμοποιώντας την τεχνική man-in-the-browser (MiTB), που περιλαμβάνει την έγχυση HTML ή JavaScript σε μια ιστοσελίδα, αυτό το trojan συλλέγει ευαίσθητες πληροφορίες.

  • Το MiTB επιτρέπει στους hacker να προσθέσουν επιπλέον πεδία στην ιστοσελίδα, όπως τον αριθμό PIN ή άλλα ευαίσθητα πεδία.
  • Οι χρήστες υποθέτουν ότι εισέρχονται σε λεπτομέρειες σε έναν νόμιμο ιστότοπο, αλλά πέφτουν θύματα κλοπής credential από αυτόν το trojan.
  • Το κακόβουλο λογισμικό διαθέτει επίσης δυνατότητες keylogging που μπορούν να θέσουν σε κίνδυνο τους κωδικούς πρόσβασης και τα συστήματα ελέγχου ταυτότητας.
  • Σε ορισμένες επιθέσεις, τα μολυσμένα συστήματα παρατηρήθηκαν να μετατρέπονται σε bots σε ένα botnet.
  • Ένα ransomware που ονομάζεται Reveton χρησιμοποιήθηκε επίσης σε ορισμένες επιθέσεις, υποδηλώνοντας ότι το FBI επέβαλε αποκλεισμό και απαιτούσε ένα ποσό λύτρων.

Επιθέσεις στο προσκήνιο

Το Citadel και οι παραλλαγές του λέγεται ότι έχουν μολύνει εκατομμύρια υπολογιστές και έχουν προκαλέσει τεράστιες οικονομικές απώλειες.

Ιανουάριος 2014: Αναφέρθηκε ότι η κακόφημη παραβίαση Target του 2013 αφορούσε το Trojan Citadel.

Φεβρουάριος 2013: Ο ιστότοπος του NBC χακαρίστηκε και έκανε redirect τους επισκέπτες στο Citadel banking Trojan. Ο ιστότοπος λέγεται ότι φιλοξενεί ένα iframe που οδήγησε τους επισκέπτες σε ιστότοπους που φιλοξενούνται από το κιτ εξάσκησης RedKit, το οποίο εξυπηρετούσε το malware.

Σεπτέμβριος 2014: Οι ερευνητές ανακάλυψαν μια παραλλαγή του Trojan που χρησιμοποιήθηκε σε επιθέσεις εναντίον πολλών πετροχημικών εταιρειών στη Μέση Ανατολή. Αυτή ήταν πιθανώς η πρώτη φορά που το Citabel χρησιμοποιήθηκε σε επιθέσεις εναντίον μη χρηματοπιστωτικών οντοτήτων σε στοχευμένες επιθέσεις.

Απρίλιος 2016: Ανακαλύφθηκε ένα νέο στέλεχος κακόβουλου λογισμικού που ονομάζεται Atmos, μια παραλλαγή του Citadel. Οι ερευνητές παρατήρησαν ότι είχε τα ίδια κίνητρα με το Trojan Citadel.

Οι προγραμματιστές του Citadel μπήκαν φυλακή

Ο Dimitry Belorossov, καταδικάστηκε σε ποινή φυλάκισης τεσσάρων ετών και έξι μηνών για τη διανομή και την εγκατάσταση του Citadel trojan. Ο Mark Vartanyan, ο οποίος κατηγορήθηκε ότι ανέπτυξε το Citadel trojan, έλαβε ποινή φυλάκισης πέντε ετών.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....