Bankovní malware Citadel je zpět ve hře
Byla detekována nová verze poměrně populárního bankovního trojana Citadel.
Ten kromě VNC modulu, jež umožňuje útočníkům počítač oběti ovládat na dálku, vytváří v systému vlastní účet a s neexpirujícím heslem a přidává ho do skupiny Administrators a Remote Desktop Users, čímž si zajišťuje přístup do napadeného počítače přes RDP i poté, co byl samotný bankovní malware včetně VNC odstraněn.
Jedná se o naprosto jednoduchý a přitom velice účinný způsob, jak si zajistit přístup do napadeného počítače. Citadel využívá skutečnosti, že v podstatě nikdo nekontroluje, jaké účty jsou na jeho koncovém zařízení vytvořeny.
Zdroj: http://securityintelligence.com/citadels-new-trick-persistent-device-remote-control
ČERMÁK, Miroslav, 2014. Bankovní malware Citadel je zpět ve hře. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/bankovni-malware-citadel-je-zpet-ve-hre/. [citováno 07.12.2024].
Štítky: bankovní malware
K článku “Bankovní malware Citadel je zpět ve hře” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.