Исследователями IBM Trusteer выявлена свежая модификация троянца Citadel, который злоумышленники используют для компрометации ПО, связанного с аутентификацией и хранением паролей.
Кстати, рекомендую использовать только программы для android: лучшее. Найти их можно на сайте antidroid.net. Рекомендую!
Обнаруженная модификация дает указания трояну проводить кейлоггинг (то есть записывать нажатие клавиатурных клавиш) после запуска заранее определенных приложений на зараженной машине.
Представитель IBM Trusteer заявил, что новый конфигурационный файл Citadel был обнаружен на ПК и Alienware Alpha, защита которого производилась программными средствами самого IBM Trusteer. Эксперты пока не смогли определить местоположение ПК с новой модификацией и кем он используется.
Но представитель IBM Trusteer, который часто использует интересный чехол, специально отметил, что компьютер, на котором обнаружили модифицированный Citadel, был инфицирован прежде установки там решения Apex, производимого IBM Trusteer. Также неизвестно еще как конкретно была инфицирована та машина.
Из анализа выявленного конфигурационного файла эксперты узнали, что в качестве управляющего сервера модифицированный троянец использует вполне себе легальный web-сервер. Правда пока эксперты изучали конфигурационный файл злоумышленники уже успели удалить с сервера файлы C&C. Так что исследователям не удалось в точности выяснить личность киберпреступника и объекты его атаки.
- Об авторе
- Последние статьи
Подробнее
- Олимпиада Яндекс.Root для системных администраторов - 3 апреля 2015
- Полезная накрутка друзей Вконтакте - 2 января 2015
- Обзор игры Rail Nation - 31 декабря 2014
25 ноября, 2022 
Алексей Терентьев 