Consigue el 411 para Spyware
Citadel Trojan
Citadel Trojan es una infección altamente peligroso equipo que ha recuperado la atención de los investigadores de malware que han lanzado nuevos ataques en las instituciones europeas y japonesas. Hasta ahora, el troyano, una variante del malware Zeus conocido, ha sido utilizado para robar información personal como bancos de datos de login. Ahora Citadel Trojans está dirigido a las instituciones financieras.
Se ha estimado que hay aproximadamente 300 variante diferente de ciudadela que ha golpeado a diferentes países, instituciones y particulares incluso ciudades. La gama de las entidades específicas varía grandemente como Citadel Trojan se ha utilizado para robar en los ordenadores de organizaciones de salud, manufactura, industria de petróleo y empresas e instituciones educativas incluso.
Las medidas de prevención son de vital importancia como Citadel Trojan pueden recoger algo desde el ordenador de la víctima. Los troyanos obtiene acceso a diversas aplicaciones y recopila la información que se envía a los atacantes remotos. La amenaza ha manipulado los sistemas informáticos internos en 27 oficinas de gobierno japonés, 43 oficinas del gobierno polaco y otras instituciones en Dinamarca, España, los Países Bajos, República Checa, Estonia y Suecia a pesar de que los servidores de control de ataque son conocidos por estar ubicadas en los Estados Unidos. También se sabe que la ciudadela ha afectado a más de 1.000 víctimas en total.
Una diferencia de más de Citadel Trojan en comparación con la versión anterior de la ciudadela es el verso de Shakespeare que se inserta dentro del código binario de malware. El grupo de los atacantes fue bautizada como el grupo de poesía, y se cree para ser de origen inglés.
El análisis de 300 muestras del troyano sugiere que Citadel Trojan ha sido elegido como una herramienta para una operación de recogida de datos ordenada por una clientela privada.
Los investigadores señalan que es importante estar familiarizados con los usuarios de una red y que la vigilancia de la circulación de los datos es crucial. Por otra parte, mucha atención debe prestarse a la administración de parches para que las actualizaciones no introducir nuevos problemas de seguridad. Por lo tanto, una eliminación de spyware fiable y potente es esencial para prevenir los ataques de malware y espionaje.
