• Trojan Citadel e Páginas Infectadas com Idiomas Específicos

    Qualquer negócio de sucesso hoje em dia, sabe que não pode confiar em apenas ,um mercado para o crescimento futuro. Muitas vezes as empresas de software realizam negócios em diversos mercados internacionais e normalmente, acabam localizando produtos e mensagens para a linguagem nativa de cada mercado. E relacionado a malware não é diferente.




    Nesse contexto, uma variante recém descoberta do trojan Citadel - a descoberta foi feita pelos pesquisadores da Trusteer - é capaz de entregar páginas fraudulentas da Web automaticamente, que são personalizadas para o idioma de cada mercado e produto alvo. Embora não seja o primeiro uso de injeção HTML em vários idiomas, os autores desta variante do Citadel personalizaram essas injeções de HTML para vários brands em vários idiomas.

    Os alvos desta variante incluem redes sociais, bancos e grandes sites de comércio eletrônico, incluindo Amazon.com. Os autores do Citadel criaram os scripts de injeção de HTML para alvos nos idiomas italiano, espanhol, francês e alemão, bem como versões britânicas, canadenses, australianos e norte-americanos. Depois que o dispositivo está infectado, Citadel exibe um screen injection na próxima vez que a vítima visitar o site alvo.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2525

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L