Peneliti keamanan telah menemukan varian baru data-mencuri Citadel Trojan menargetkan password manajer yang digunakan oleh penjahat cyber untuk mengendus password utama pengguna untuk sejumlah aplikasi manajemen password dan program otentikasi lainnya, yang akan membiarkan Anda berpikir dua kali sebelum menggunakan salah satu.
Program malware Citadel Trojan yang biasanya digunakan untuk mencuri kredensial perbankan online dan informasi keuangan lainnya dengan menyamar dirinya sebagai situs perbankan yang sah ketika korban membukanya di browser lokal mereka, yang juga dikenal sebagai orang dalam serangan peramban.
Malware sebelumnya telah menargetkan kredensial pengguna disimpan dalam aplikasi manajemen password dimasukkan dalam web browser populer, namun, password manajer pihak ketiga yang biasanya tidak ditargetkan oleh penyerang.
"[File konfigurasi] memerintahkan malware untuk memulai key-logging (menangkap keystrokes pengguna) ketika beberapa proses yang berjalan," Dana Tamir, direktur keamanan perusahaan di IBM Trusteer, menjelaskan dalam posting blog.
Tidak jelas seberapa luas infeksi malware, atau yang mendalangi itu. Para penjahat yang terlibat digosok perintah-dan-kontrol pusat mereka (C & C) Server beberapa waktu sesaat sebelum Trusteer lekat penularan.
"Setelah Benteng menginstal pada mesin, membuka saluran komunikasi dengan perintah-dan-kontrol Server (C & C) dan register dengan itu. Malware kemudian menerima sebuah file konfigurasi yang mengatakan itu bagaimana seharusnya beroperasi, "jelas Tamir.
"Analisis file konfigurasi [digunakan oleh varian ini Citadel] menunjukkan bahwa para penyerang menggunakan web server yang sah sebagai C & C,. Namun, pada saat laboratorium penelitian IBM Trusteer menerima file konfigurasi, file C & C sudah dihapus dari server, sehingga peneliti tidak dapat mengidentifikasi siapa yang ada di balik konfigurasi ini. " dan menargetkan pengelola sandi
Program malware Citadel Trojan yang biasanya digunakan untuk mencuri kredensial perbankan online dan informasi keuangan lainnya dengan menyamar dirinya sebagai situs perbankan yang sah ketika korban membukanya di browser lokal mereka, yang juga dikenal sebagai orang dalam serangan peramban.
Malware sebelumnya telah menargetkan kredensial pengguna disimpan dalam aplikasi manajemen password dimasukkan dalam web browser populer, namun, password manajer pihak ketiga yang biasanya tidak ditargetkan oleh penyerang.
"[File konfigurasi] memerintahkan malware untuk memulai key-logging (menangkap keystrokes pengguna) ketika beberapa proses yang berjalan," Dana Tamir, direktur keamanan perusahaan di IBM Trusteer, menjelaskan dalam posting blog.
Tidak jelas seberapa luas infeksi malware, atau yang mendalangi itu. Para penjahat yang terlibat digosok perintah-dan-kontrol pusat mereka (C & C) Server beberapa waktu sesaat sebelum Trusteer lekat penularan.
"Setelah Benteng menginstal pada mesin, membuka saluran komunikasi dengan perintah-dan-kontrol Server (C & C) dan register dengan itu. Malware kemudian menerima sebuah file konfigurasi yang mengatakan itu bagaimana seharusnya beroperasi, "jelas Tamir.
"Analisis file konfigurasi [digunakan oleh varian ini Citadel] menunjukkan bahwa para penyerang menggunakan web server yang sah sebagai C & C,. Namun, pada saat laboratorium penelitian IBM Trusteer menerima file konfigurasi, file C & C sudah dihapus dari server, sehingga peneliti tidak dapat mengidentifikasi siapa yang ada di balik konfigurasi ini. " dan menargetkan pengelola sandi
0komentar:
Post a Comment