Bankovní malware Citadel je zpět ve hře

Publikováno: 09. 08. 2014, v rubrice: Bezpečnost, autor: Miroslav Čermák , zobrazeno: 3 229x
🕒 1 min čtení

Byla detekována nová verze poměrně populárního bankovního trojana Citadel.

Ten kromě VNC modulu, jež umožňuje útočníkům počítač oběti ovládat na dálku, vytváří v systému vlastní účet a s neexpirujícím heslem a přidává ho do skupiny Administrators a Remote Desktop Users, čímž si zajišťuje přístup do napadeného počítače přes RDP i poté, co byl samotný bankovní malware včetně VNC odstraněn.

Jedná se o naprosto jednoduchý a přitom velice účinný způsob, jak si zajistit přístup do napadeného počítače. Citadel využívá skutečnosti, že v podstatě nikdo nekontroluje, jaké účty jsou na jeho koncovém zařízení vytvořeny.

Zdroj: http://securityintelligence.com/citadels-new-trick-persistent-device-remote-control

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Bankovní malware Citadel je zpět ve hře. Online. Clever and Smart. 2014. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/bankovni-malware-citadel-je-zpet-ve-hre/. [cit. 2025-11-14].

Štítky: bankovní malware

Návrat na hlavní stránku

K článku se zde nenachází žádný komentář – buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.