Cybercriminosos, Variante do Citadel e Investidas Contra Senha Mestra

Uma boa indicação de que o uso de gerenciadores de senha tornou-se uma coisa importante, é o fato de que os criminosos cibernéticos estão agora tentando sorver até a senha mestra dos usuários em relação a um certo número de soluções de autenticação adicionais. De acordo com pesquisadores da IBM Trusteer, as mais novas variantes do trojan Citadel foram instruídas para começar a capturar as teclas digitadas do usuário, quando o este iniciar o uso de soluções de gerenciamento de senhas de código aberto Password Safe ou KeePass, ou o neXus Personal Security Client, uma solução de autenticação para efetuar com segurança as transações financeiras ou transações de comércio eletrônico.


Os pesquisadores descobriram este novo arquivo de configuração do Citadel, em uma máquina do usuário que estava protegida pela solução empresarial. Porém, é impossível dizer se a máquina pertence a um usuário particular, um empregado da empresa ou a um empreiteiro. "A máquina já foi infectada pelo Citadel quando IBM Trusteer Apex foi instalado nele. Por isso, não se sabe exatamente como ele foi infectado", observou Dana Tamir, diretor de Enterprise Security da IBM Trusteer.

Além de tudo isso, uma análise do arquivo de configuração mostra que os atacantes estavam usando um servidor Web legítimo como um servidor C & C. No entanto, no momento em que o laboratório de pesquisas IBM Trusteer recebeu o arquivo de configuração, os arquivos de C & C já foram removidos do servidor, para que os pesquisadores não fossem capazes de identificar quem estava por trás dessa configuração.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2920