Hạ gục virus Trojan Citadel hoạt động trong lĩnh vực ngân hàng
11:44 | 19/06/2013
Theo bản tin bảo mật của Tập đoàn Symantec công bố mới đây thì Citadel, một loại virus Trojan trong lĩnh vực ngân hàng xuất hiện từ năm 2011 đã bị Microsoft cùng các thành viên trong ngành dịch vụ tài chính và tổ chức FBI vô hiệu hóa. Kết quả của sự phối hợp này đã triệt phá được hơn 1.000 mạng botnet Citadel trên toàn cầu.
Ảnh minh họa |
Là một trong những Trojan hoạt động mạnh nhất trong lĩnh vực ngân hàng, Citadel là một bộ kit phần mềm tội phạm đầy đủ chức năng, cung cấp cho những kẻ tấn công mạng những công cụ thiết kế tải dữ liệu, hạ tầng máy chủ ra lệnh và điều khiển (C&C), và các mã lệnh cấu hình để nhắm tới các tổ chức ngân hàng.
Citadel giống như một biến thể của thế giới Trojan tài chính khổng lồ khác, Trojan.Zbot (Zeus). Trojan này xuất hiện sau khi mã nguồn Zeus bị rò rỉ trong năm 2011, và nhiều nhóm tội phạm mạng đã tận dụng lại và nâng cấp mã nguồn đó.
Citadel hướng tới một thị trường tấn công mạng "đặc biệt" hơn loại đàn anh của nó, Zeus, hay hướng tới diện rộng. Bộ kit Citadel được bán trên những diễn đàn ngầm của người Nga với giá cũng đặc biệt, khoảng 3.000 USD, so với chỉ 100 USD cho bộ kit SpyEye và bộ kit Zeus đã bị rò rỉ.
Người dùng Citadel còn phải chi thêm từ 30-100 USD để mua bộ mã lây nhiễm cho web của các ngân hàng mà chúng nhắm tới. Ngoài ra, ngay cả những kẻ tấn công đã chi trả ngần đấy tiền, thì vẫn có một quy trình rà sát nghiêm ngặt với những lời giới thiệu từ chúng cho người mua mới.
Theo Symantec, cho dù những hành động tiêu diệt này có thể chưa loại bỏ hoàn toàn mối nguy hại Citadel, nhưng rõ ràng nó đã làm gián đoạn những chiến dịch đang có của chúng và gửi một lời cảnh báo rõ ràng tới những kẻ tấn công mạng rằng, những hành động trên mạng của chúng luôn được theo dõi sát sao. Symantec cũng tán thành sự hợp tác giữa các bên cả tư nhân lẫn chính quyền trong cuộc chiến chống lại mối đe dọa này.
CK