O Trojan Citadel Atualizado Visa Software de Gerenciamento de Senhas para Comprometer Logins On-LIne
Às vezes, na vida, as coisas antigas se tornam novas novamente. O mesmo pode ser dito sobre ameaças de malware e o famoso Citadel Trojan, conhecido como uma infecção perigosa por computador que pode comprometer os dados bancários online. Em descobertas recentes do Trusteer, divisão de segurança da IBM, o Citadel possui novos comportamentos e métodos para comprometer um sistema infectado que ataca o software de gerenciamento de senhas.
O Trojan Citadel tem sido uma das principais pragas das instituições bancárias, assim como o conhecido Trojan e botnet Zeus há muitos anos. O Citadel tem a capacidade de permanecer ocioso em um computador infectado por semanas a anos seguidos antes de ser acionado para executar ações maliciosas. O Citadel é uma ameaça de malware que depende de seus servidores de comando e controle (c & c) para aguardar e receber instruções ou atualizações para executar suas ações.
Com muitos sistemas infectados com o Citadel sem saber que a ameaça existe em seus computadores, a destruição pode ser devastadora. Você pode pensar em Citadel como um ataque furtivo, onde a oposição não tem idéia da ameaça estar bem na frente deles. É como se os usuários de computadores infectados usassem antolhos e de repente fossem cativados pela luz brilhante, sem tempo para permitir que seus olhos se ajustassem.
Acredita-se que a mais recente variação do Citadel tenha sido atualizada por meio de seus servidores de C&C com uma nova configuração que permite atacar os gerenciadores de senhas. Isso significa que a versão mais recente do Citadel pode ter a capacidade de limpar o software de gerenciamento de senhas e descobrir várias senhas on-line e credenciais de login ao mesmo tempo.
No esquema dos aplicativos e componentes de gerenciamento de senhas, eles têm várias políticas de segurança e um banco de dados criptografado para proteger os dados da senha. Com os novos avanços do Citadel, ele pode ignorar alguns desses recursos de segurança capturando a senha mestra do banco de dados desse software. Cada aplicativo de gerenciamento de senhas possui uma senha mestra que fornece aos usuários acesso a todas as suas credenciais de logon armazenadas. Ao obter a senha mestra, que o Citadel pode fazer, ele pode armar um hacker ou atacante remoto com os recursos adequados para se infiltrar em um sistema e em várias contas online - às vezes incluindo contas bancárias.
A Trusteer observou um caso em que o Citadel tentou atacar uma de suas máquinas protegidas por suas próprias soluções. A partir dos dados coletados, ficou aparente que o sistema afetado já havia sido infectado pelo Citadel, o que é comum com este Trojan, conforme explicado anteriormente. Até o momento, ninguém adquiriu conhecimento ou detalhes específicos relacionados aos indivíduos por trás do Citadel quando os dados do servidor c & c foram removidos. Pode ser um caso em que o Citadel recebeu uma atualização rápida e agora todos os vestígios desapareceram até que os sistemas infectados pelo Trojan sejam atacados por novas instruções do Citadel. Vários desenvolvedores de produtos direcionados foram alertados sobre os novos riscos que podem estar associados a uma variação mais recente do Citadel.