كشف نوع جدیدی از بدافزار Citadel

بدافزار جدید Citadel كاربران شبكه های اجتماعی، بانك ها و سایت های تجاری الكترونیكی مانند آمازون را مورد هدف قرار می دهد.
با توجه به یافته های محققان از تولیدكننده امنیتی Trusteer،یك نوع جدید از بدافزار مالی Citadel برای سرقت اعتبارنامه های ورودی و اطلاعات كارت اعتباری كاربران در كشورهای مختلف از تكنیك های تزریق در مرورگر استفاده می كند.
بدافزار Citadel قادر است تا وب سایت هایی كه توسط كاربر بر روی ماشین های آلوده باز است را تغییر دهد. این رخداد، به عنوان حمله man-in-the-browser شناخته می شود و اغلب توسط تروجان های مالی مورد استفاده قرار می گیرد تا كاربران را فریب داده و اطلاعات حساس و جزئیات اعتبارنامه های ورودی آن ها را به سرقت ببرد.
بدافزار جدید Citadel كاربران شبكه های اجتماعی، بانك ها و سایت های تجاری الكترونیكی مانند آمازون را مورد هدف قرار می دهد.
هنگامی كه وب سایت های مورد هدف از كامپیوترهای آلوده به نسخه جدید بدافزار Citadel مورد دسترسی قرار می گیرند، بدافزار Citadel این سایت را با یك نسخه تقلبی از آن جایگزین می نماید و به كاربر اعلام می كند كه حساب كاربری شما به دلیل یك فعالیت مشكوك مسدود شده است. سپس از قربانی می خواهد تا به منظور تایید آنكه مالك قانونی این حساب كاربری می باشد، اطلاعات شخصی و اطلاعات كارت اعتباری خود را وارد نماید.
این روش مهندسی اجتماعی سال ها است كه برای حملات سرقت هویت استفاده می شود. اما بر خلاف سرقت هویت سنتی، زمانی كه وب سایت ها توسط بدافزار Citadel یا بدافزاهای مشابه به صورت محلی تغییر می كنند، آدرس URL نمایش داده شده در نوار آدرس به صورت آدرس های كاملا قانونی و معتبر مشاهده می شود.
با توجه به داده های جمع آوری شده و تجزیه و تحلیل شده توسط Trusteer،  محققان بر این باورند كه چندین هزار كامپیوتر به بدافزار جدید Citadel آلوده شده اند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: