Phần mềm độc Citadel banking đang phát triển và phát tán siêu tốc

04/11/2015 08:12
Theo dõi ICTVietnam trên

Theo các nhà nghiên cứu từ công ty chuyên nghiên cứu về mối đe dọa quản lý không gian mạng Seculert, một Trojan máy tính với mục tiêu là người sử dụng ngân hàng trực tuyến được phát triển và lây lan nhanh chóng bởi tác giả của nó đã thông qua một mô hình phát triển mã nguồn mở.

Được gọi là Citadel, mảnh mớicủaphần mềm độc hạidựatrênZeus,một trongcácTrojanngân hàngtrựctuyếnlâuđờinhấtvà phổ biến nhất. Zeusđã bị bỏ rơibởitác giả của nóvào cuối năm 2010, mã nguồn của nóbị rò rỉmột vàithángsauđó.

Kể từkhicông bố công khai, mã nguồnZeusđãphụcvụnhư là cơ sởcho các Trojankhác phát triển, bao gồmIceIXvà bây giờCitadel.

“Phòng nghiên cứu củaSeculertđã pháthiệnradấu hiệu đầu tiêncủa mộtbotnetCitadelvàongày 17 Tháng Mười Hai năm 2011” –công ty bảo mật nàycho biếttrong một bài đăngblog có tên"Mức độ ápdụngvà phát triểncủaCitadelngày một phát triển nhanh chóng."

Seculert đã xác địnhhơn 20botnetsửdụngcácphiên bản khác nhaucủa Trojannày. "Mỗi phiên bản đượcthêmvào-đun cáctínhnăngmới, một số trong đóđãđượccung cấp bởichính cáckhách hàngcủa Citadel," công ty cho biết.

Các khía cạnh thú vị nhất củaCitadelquá trìnhphát triểncủa nó, tương tự nhưnhững kẻ đứngđằngsaucộng đồng hỗ trợcác dự ánmã nguồn mở. "Tương tựnhưcho các công typhần mềm hợp pháp, các tác giả củaCitadelcung cấp cho khách hàngcủahọ mộtbản Hướng dẫn sử dụng, Phát hànhvà Hiệp địnhGiấy phép" – theoSeculert.

Giống nhưcác tiền bối đi trước, Citadelđược bánnhư là mộtbộcôngcụcrimewaretrên thị trườngngầm. Tookitcho phépnhững kẻ lừa đảocó thể tùy chỉnhTrojantheonhu cầu của họ, và chỉ huy kiểm soátcơ sở hạ tầng.

Tuy nhiên, các tác giả Citadelthậm chí còn đixa hơn vàphát triểnmột nền tảngtrựctuyến, nơikhách hàng có thểyêu cầutính năng, thông báo lỗi, và thậm chíđóng gópmô-đun.

Trong khi phân tíchmột phiên bảnCitadelkhác, cái mà đã đượcphát hànhthành công nhanh chóng, nhànghiêncứucủa Seculert đãphát hiệnnhữngcảitiếnnhưviệcsửdụngmã hóa AES vàcác file cấu hình, ngăn chặncác trang webchống virustrênmáy tính bị nhiễm, ngăn chặnbotnettự động,dịch vụtheo dõibổ sungghi âm các màn hình videotừ xa.

Các công ty an ninhtinrằngsự thành công củaTrojannàycó thể láicáctác giảphần mềm độc hạikhác sangápdụngmô hình nguồnmở. "Sự phát triển gầnđâycó thểmột dấu hiệu củamột xu hướngtrong quá trình tiến hóa củaphần mềm độc hại" – theoSeculert.

Thùy Linh

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Phần mềm độc Citadel banking đang phát triển và phát tán siêu tốc
POWERED BY ONECMS - A PRODUCT OF NEKO