Thứ Sáu, 22/11/2024

Tạp chí in online

Phần mềm độc Citadel banking đang phát triển và phát tán siêu tốc

04/11/2015 08:12
Theo dõi ICTVietnam trên

Theo các nhà nghiên cứu từ công ty chuyên nghiên cứu về mối đe dọa quản lý không gian mạng Seculert, một Trojan máy tính với mục tiêu là người sử dụng ngân hàng trực tuyến được phát triển và lây lan nhanh chóng bởi tác giả của nó đã thông qua một mô hình phát triển mã nguồn mở.

Được gọi là Citadel, mảnh mớicủaphần mềm độc hạidựatrênZeus,một trongcácTrojanngân hàngtrựctuyếnlâuđờinhấtvà phổ biến nhất. Zeusđã bị bỏ rơibởitác giả của nóvào cuối năm 2010, mã nguồn của nóbị rò rỉmột vàithángsauđó.

Kể từkhicông bố công khai, mã nguồnZeusđãphụcvụnhư là cơ sởcho các Trojankhác phát triển, bao gồmIceIXvà bây giờCitadel.

“Phòng nghiên cứu củaSeculertđã pháthiệnradấu hiệu đầu tiêncủa mộtbotnetCitadelvàongày 17 Tháng Mười Hai năm 2011” –công ty bảo mật nàycho biếttrong một bài đăngblog có tên"Mức độ ápdụngvà phát triểncủaCitadelngày một phát triển nhanh chóng."

Seculert đã xác địnhhơn 20botnetsửdụngcácphiên bản khác nhaucủa Trojannày. "Mỗi phiên bản đượcthêmvào-đun cáctínhnăngmới, một số trong đóđãđượccung cấp bởichính cáckhách hàngcủa Citadel," công ty cho biết.

Các khía cạnh thú vị nhất củaCitadelquá trìnhphát triểncủa nó, tương tự nhưnhững kẻ đứngđằngsaucộng đồng hỗ trợcác dự ánmã nguồn mở. "Tương tựnhưcho các công typhần mềm hợp pháp, các tác giả củaCitadelcung cấp cho khách hàngcủahọ mộtbản Hướng dẫn sử dụng, Phát hànhvà Hiệp địnhGiấy phép" – theoSeculert.

Giống nhưcác tiền bối đi trước, Citadelđược bánnhư là mộtbộcôngcụcrimewaretrên thị trườngngầm. Tookitcho phépnhững kẻ lừa đảocó thể tùy chỉnhTrojantheonhu cầu của họ, và chỉ huy kiểm soátcơ sở hạ tầng.

Tuy nhiên, các tác giả Citadelthậm chí còn đixa hơn vàphát triểnmột nền tảngtrựctuyến, nơikhách hàng có thểyêu cầutính năng, thông báo lỗi, và thậm chíđóng gópmô-đun.

Trong khi phân tíchmột phiên bảnCitadelkhác, cái mà đã đượcphát hànhthành công nhanh chóng, nhànghiêncứucủa Seculert đãphát hiệnnhữngcảitiếnnhưviệcsửdụngmã hóa AES vàcác file cấu hình, ngăn chặncác trang webchống virustrênmáy tính bị nhiễm, ngăn chặnbotnettự động,dịch vụtheo dõibổ sungghi âm các màn hình videotừ xa.

Các công ty an ninhtinrằngsự thành công củaTrojannàycó thể láicáctác giảphần mềm độc hạikhác sangápdụngmô hình nguồnmở. "Sự phát triển gầnđâycó thểmột dấu hiệu củamột xu hướngtrong quá trình tiến hóa củaphần mềm độc hại" – theoSeculert.

Thùy Linh

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Xem thêm
Bản tin ICT
Phần mềm độc Citadel banking đang phát triển và phát tán siêu tốc
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Tổng biên tập: Nguyễn Văn Hiếu

Phó Tổng Biên tập: Trần Anh Tú

Giấy phép số 318/GP-BTTTT cấp ngày 29/10/2024

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mic.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mic.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO