• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Citadel – гроза банков

    Компания RSA представила результаты исследования нового «ручного» вируса Citadel, созданного с целью атак банковских систем. Троянец имеет очень важное отличие от своих предшественников, а именно, он может менять свои инструкции в реальном времени, не меняя модули конфигурационных файлов.

    На черном рынке Citadel продается как продукт с полноценной системой управления и сопровождения. В руках добротного хакера троянец может быть реальной угрозой. RSA уже с начала года обратила внимание на проворную вирусную программу.

    Троянец использует технологию Dynamic Config, основанную на применении инструкций, заставляющую бот обращаться к серверу управления в течение каждых двух минут и запрашивать новый набор инструкций. Таким образом, очевидно наличие «диспетчера», который определяет, кому какие команды отправить. Более поздние версии банковских троянцев используют механизм изменения действий, также запрашивая информацию с сервера, но, не используя файла конфигурации. Citadel предоставляет обе опции, даже одновременно. В случае, если в файле инструкций более новый набор инжектов, чем в данных с сервера, то используются именно новые.

    Citadel продается в упрощенной версии, позволяющей пятерым хакерам иметь доступ каждому к собственной секции панели управления. Интерфейс пользователя сделан довольно простым, дабы юзеры не перегружали сервер запросами. Реализация троянца замечена только на русском черном рынке.