بدافزار جدید Citadel، کاربران شبکههای اجتماعی، بانک ها و سایت های تجاری الکترونیکی مانند آمازون را مورد هدف قرار می دهد.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، با توجه به یافتههای محققان از تولیدکننده امنیتی Trusteer، یک
نوع جدید از بدافزار مالی Citadel برای سرقت اعتبارنامههای ورودی و
اطلاعات کارت اعتباری کاربران در کشورهای مختلف از تکنیک های تزریق در
مرورگر استفاده می کند.
بدافزار Citadel قادر است تا وب سایت هایی که توسط کاربر بر روی ماشین
های آلوده باز است را تغییر دهد. این رخداد، به عنوان حمله
man-in-the-browser شناخته می شود و اغلب توسط تروجان های مالی مورد
استفاده قرار می گیرد تا کاربران را فریب داده و اطلاعات حساس و جزئیات
اعتبارنامههای ورودی آنها را به سرقت ببرد.
هنگامی که وب سایت های مورد هدف از کامپیوترهای آلوده به نسخه جدید
بدافزار Citadel مورد دسترسی قرار می گیرند، بدافزار Citadel این سایت را
با یک نسخه تقلبی از آن جایگزین کرده و به کاربر اعلام میکند که حساب
کاربری شما به دلیل یک فعالیت مشکوک مسدود شده است. سپس از قربانی میخواهد
تا به منظور تایید آنکه مالک قانونی این حساب کاربری است، اطلاعات شخصی و
اطلاعات کارت اعتباری خود را وارد کند.
بنا بر اعلام مرکز ماهر،این روش مهندسی اجتماعی سال ها است که برای
حملات سرقت هویت استفاده می شود. اما بر خلاف سرقت هویت سنتی، زمانی که وب
سایت ها توسط بدافزار Citadel یا بدافزاهای مشابه به صورت محلی تغییر می
کنند، آدرس URL نمایش داده شده در نوار آدرس به صورت آدرس های کاملا قانونی
و معتبر مشاهده می شود.
با توجه به دادههای جمع آوری شده و تجزیه و تحلیل شده توسط Trusteer،
محققان بر این باورند که چندین هزار کامپیوتر به بدافزار جدید Citadel
آلوده شده اند.