Обнаружена новая шестая версия трояна Citadel

RSA SecurityЭкспертами компании RSA была обнаружена новая версия трояна Citadel, нацеленной на организации финансового сектора. Данная версия является шестой по счету с момента первого обнаружения трояна в январе.

Новая версия Citadel наделена рядом новых возможностей. Самой важной из них эксперты считают динамическую конфигурацию, позволяющую администраторам созданной Citadel ботсети внедрять вредоносный контент в скомпрометированные браузеры в режиме реального времени. Динамичность трояна делает его трудным для обнаружения и позволяет вредоносному ПО быстро распространяться.

Мошенничество сегодня проводится в реальном времени, поэтому скорость имеет существенное значение. Эта новая функция позволяет операторам трояна создавать web-инъекции и использовать их на лету, открывая им путь к выбранным ботам без надобности загрузки нового файла конфигурации.

Обнаружение новой версии банковского трояна совпадает с периодом, когда многие учреждения финансовой индустрии подвергаются кибернападениям. Недавно об атаках на свои системы заявляли HSBC и Ally Financial. Также была нарушена корректная работа сайтов банков:

  • Bank of America;
  • JPMorgan Chase;
  • Wells Fargo.

Обновлено (22.10.2012 21:55)