La ciudadela de Troya tiene un nuevo objetivo - administradores de contraseñas que sostienen las contraseñas que impidan que los productos de gestión importantes a salvo. Investigadores de IBM Trusteer han anunciado que han informado a los creadores o nexo Client Security Personal, KeePass Password Safe y sobre un archivo de configuración que se han detectado en una PC comprometida focalización procesos utilizados por los administradores de contraseñas correspondientes.
Un experto de IBM Trusteer explica que el archivo "instruye el malware para iniciar keylogging", como ciertos procesos se están ejecutando. Los nuevos archivos de configuración Ciudadela llaman:
- Proceso Personal.exe en nexo Client Security Personal
- PWsafe.exe de Password Safe
- KeePass.exe de Password Safe
En estos casos, las búsquedas de malware para la contraseña maestra para desbloquear la base de datos contraseña mantenido por la herramienta de gestión de contraseñas.
→"Cliente nexo entre seguridad personal es el middleware criptográfica - la pieza de interconexión de software - que hace las funciones criptográficas (firmar y descifrar) medios de inteligentes disponibles para PC y aplicaciones en línea. Cliente nexo entre seguridad personal ofrece todas las API criptográficas comunes, lo que le permite integrarse perfectamente con las aplicaciones comunes con funciones de seguridad embebidas: dominio de inicio de sesión, firma de correo electrónico y encriptación, firma de documentos, Acceso VPN, cifrado de archivos, registro de usuario a través de XEnroll / CertEnroll, SSL navegador y seguridad WebServices etc.
Además, Cliente nexo entre seguridad personal incluye una serie de módulos plug-in del navegador, que hacer para facilitar el uso de las funciones de los medios de comunicación inteligentes en aplicaciones web. De este modo, neXus personal permite a los usuarios realizar transacciones financieras seguras, el comercio electrónico y otros servicios de seguridad que dependen directamente desde el escritorio. PIN, Gestión PUK y el certificado es compatible a través de un procesos GUI y línea preinstalados y fáciles de usar ".
Dana Tamir con IBM Trusteer informó de que el proceso de análisis del archivo de configuración reveló que la C&C los hackers utilizaron fue un servidor Web de fiar. Pero en el momento de la investigación de la C&Archivos de C ya se eliminaron, por lo que el equipo de investigación no tuvo la oportunidad de identificar a los autores detrás de la configuración, o si los ataques fueron dirigidos u oportunista.
Al igual que otras familias de malware populares, Ciudadela también da un salto hacia ataques dirigidos APT. Lo que hace el programa malicioso extremadamente peligroso, además del hecho de que la Ciudadela ya se extendió a una gran red de ordenadores infectados, son las nuevas características añadidas y la demanda de credenciales legítimas.
Una versión de la ciudadela era responsable de los ataques contra las empresas petroquímicas en septiembre. Entonces, las variantes Citadel utilizados estaban atacando las credenciales de correo electrónico por lo que los hackers podrían tener acceso a una red comprometida.
Ciudadela Malware ya ha infectado a millones de ordenadores
De acuerdo con la estimación de Tamir uno en quinientos PC está infectado con software malicioso que se utiliza en los ataques dirigidos APT.
Millones de ordenadores ya están infectados por el Citadel. Esto permite a los hackers para explotar el malware en nuevas campañas. Según Tamir, todos los ciberdelincuentes tienen que hacer es "proporcionar un nuevo archivo de configuración para los millones de casos existentes y esperar a que las máquinas infectadas para acceder a los objetivos."
El malware Ciudadela puede estar latente en una máquina infectada durante un largo periodo hasta que el usuario navega por un sitio web de banca en línea en particular o un inicio de sesión basado en la web – depende de la forma en que el malware se ha configurado. La mayoría de la gente no tiene idea de sus ordenadores están infectados, y que se puede convertir en contra de ellos con bastante facilidad.
