Bankovní malware Citadel je zpět ve hře

Byla detekována nová verze poměrně populárního bankovního trojana Citadel.

Ten kromě VNC modulu, jež umožňuje útočníkům počítač oběti ovládat na dálku, vytváří v systému vlastní účet a s neexpirujícím heslem a přidává ho do skupiny Administrators a Remote Desktop Users, čímž si zajišťuje přístup do napadeného počítače přes RDP i poté, co byl samotný bankovní malware včetně VNC odstraněn.

Jedná se o naprosto jednoduchý a přitom velice účinný způsob, jak si zajistit přístup do napadeného počítače. Citadel využívá skutečnosti, že v podstatě nikdo nekontroluje, jaké účty jsou na jeho koncovém zařízení vytvořeny.

Zdroj: http://securityintelligence.com/citadels-new-trick-persistent-device-remote-control

Štítky: bankovní malware

K článku “Bankovní malware Citadel je zpět ve hře” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

Δ

 Chci zasílat upozornění na nové komentáře e-mailem.