Citadel - szkodnik atakujący menadżery haseł

Temat szkodników jest - niestety - zawsze aktualny, a nowe informacje przedstawiają malware o nazwie Citadel. Uderza on tam, gdzie hasła powinny znajdować się pod specjalną ochroną, a mianowicie w ich menadżery.

Szkodnika wykryła firma Trusteer, zajmująca się zagadnieniami bezpieczeństwa dla IBM. Jak przekazała to jej kierowniczka, Dana Tamir, ocenia się, że "Cytadela" już znalazła się na milionach maszyn na świecie. Jako że mnóstwo użytkowników posiada rozliczne konta na rozmaitych stronach w sieci, menadżery haseł stały się popularne, więc hakerzy chcą mieć do nich dostęp. Po instalacji w systemie szkodnik czai się, a gdy uruchomione zostają pewne procesy, zaczyna szpiegować, używając do tego keyloggingu, czyli zapisywania informacji o wszystkich klawiszach, jakie wciska użytkownik. Dzięki temu może przejąć wpisywane do menadżera dane.

Procesy, które powodują uruchomienie szpiega, to: Personal.exe (neXus Personal Security Client), PWsafe.exe (Password Safe) oraz KeePass.exe (KeePass). IBM wykryło, że wykradzione w ten sposób informacje trafiają na serwer C&C, jednak nie byli w stanie zidentyfikować administratora. Poinformowano także o zagrożeniu firmy stojące za wspomnianym oprogramowaniem. Jedynym sposobem ochrony jest - póki co - przeskanowanie programem antywirusowym swojego systemu, aby wykryć przyczajonego szpiega.

Zobacz również:


Zobacz również