Bankovní malware Citadel je zpět ve hře

Publikováno: 09. 08. 2014, v rubrice: Bezpečnost, autor: , zobrazeno: 2 913x

Byla detekována nová verze poměrně populárního bankovního trojana Citadel.

Ten kromě VNC modulu, jež umožňuje útočníkům počítač oběti ovládat na dálku, vytváří v systému vlastní účet a s neexpirujícím heslem a přidává ho do skupiny Administrators a Remote Desktop Users, čímž si zajišťuje přístup do napadeného počítače přes RDP i poté, co byl samotný bankovní malware včetně VNC odstraněn.

Jedná se o naprosto jednoduchý a přitom velice účinný způsob, jak si zajistit přístup do napadeného počítače. Citadel využívá skutečnosti, že v podstatě nikdo nekontroluje, jaké účty jsou na jeho koncovém zařízení vytvořeny.

Zdroj: http://securityintelligence.com/citadels-new-trick-persistent-device-remote-control

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Bankovní malware a jak se mu bránit
  2. Malware: bankovní malware
  3. Bankovní malware a jak se mu bránit – 2. díl
  4. Aibatook japonský bankovní malware, který se nešíří e-mailem
  5. Bankovní malware má značný potenciál odčerpat z účtů klientů další milióny

Štítky:


K článku “Bankovní malware Citadel je zpět ve hře” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: