NASK przejmuje kolejne polskie domeny. Służyły do rozpowszechniania wirusa Citadel

NASK poinformował, że przejął trzy polskie szkodliwe domeny. Wykorzystywane one były do rozsiewania groźnego wirusa o nazwie Citadel.

Pod koniec stycznia tego roku NASK sfinalizował działania mające na celu usunięcie botneta Virut z naszego kraju. Ich efektem było zamknięcie przez instytut po raz pierwszy w swojej historii 23 "złośliwych" domen.

Atak na Citadel

Jak się właśnie dowiadujemy, NASK idąc za ciosem na kolejny cel obrał groźnego wirusa o nazwie Citadel. Atakował on przede wszystkim polskich użytkowników serwisów finansowych i służył do zbudowania odmiany botnetu Citadel o nazwie "plitfi". Cyberprzestępcy za jego pośrednictwem mogli m.in. kraść poufne dane przechwytując je podczas logowania.

W ramach podjętych działań instytut przejął trzy szkodliwe domeny: infocyber.pl, secblog.pl i online-security.pl.

"Złośliwe oprogramowanie atakowało nie tylko użytkowników dostawców usług pocztowych i użytkowników portali społecznościowych, ale przede wszystkim użytkowników takich instytucji jak banki czy firm pośredniczących w płatnościach online. Oznacza to, że w wyniku funkcjonowania wirusa, osoby korzystające z bankowości elektronicznej były narażone na kradzież swoich danych, a przez to wymierne straty finansowe" - poinformował Michał Chrzanowski, dyrektor instytutu badawczego NASK.


Zobacz również