Citadel Trojan

Articoli Letti: 8546
Commenti (0)
Vota quest’articolo:

Citadel Trojan è un'infezione del computer altamente pericoloso che ha riacquistato l'attenzione dei ricercatori di malware come nuovi attacchi sono stati lanciati nelle istituzioni europee e giapponesi. Fino ad ora, il Trojan, una variante del malware Zeus ben noto, è stato utilizzato per rubare informazioni personali quali banche dati di login. Ora Citadel Trojans è rivolto a istituzioni finanziarie.

È stato stimato che ci sono circa 300 diverse variante della cittadella che ha colpito diversi paesi, istituzioni e persino particolare città. La gamma delle entità mirata varia molto come Citadel Trojan è stato usato per rubare nei computer di organizzazioni sanitarie, produzione, aziende di olio e industria e istituzioni anche educative.

Le misure di prevenzione sono di vitale importanza come Citadel Trojan può raccogliere qualcosa dal computer vittima. I Troiani ottiene l'accesso alle varie applicazioni e raccoglie le informazioni che viene inviate a aggressori remoti. La minaccia ha manomesso i sistemi informatici interni in 27 uffici del governo giapponese, 43 uffici del governo polacco e altre istituzioni in Danimarca, Spagna, Paesi Bassi, Repubblica Ceca, Estonia e Svezia, anche se i server di controllo di attacco sono noti per essere situato negli Stati Uniti. È anche noto che il cittadella ha colpito più di 1.000 vittime in totale.

Una differenza di più di Citadel Trojan in contrasto con la versione precedente della cittadella è il versetto di Shakespeare che viene inserito all'interno del codice binario di malware. Il gruppo di aggressori era soprannominato il gruppo di poesia, e si è creduto per essere dell'origine inglese.

L'analisi di 300 campioni del Trojan suggerisce che Citadel Trojan è stato scelto come strumento per un'operazione di raccolta dei dati ordinato per una clientela privata.

I ricercatori sottolineano che è importante essere familiare con gli utenti di una rete e che il monitoraggio della circolazione dei dati è fondamentale. Inoltre, molta attenzione dovrebbe essere pagato alla gestione delle patch in modo che gli aggiornamenti non introducano nuovi problemi di sicurezza. Pertanto, una rimozione spyware affidabile e potente è essenziale per prevenire attacchi di malware e di spionaggio.

Riposta

Il tuo indirizzo email non sarà pubblicato.

Nome
Sito Internet
Commento

Inserire i numeri nella casella a destra *