Le cheval de Troie Citadelle a une nouvelle cible - les gestionnaires de mot de passe qui détiennent les mots de passe qui empêchent les produits de gestion importants en toute sécurité. Les chercheurs d'IBM Trusteer ont annoncé qu'ils ont informé les créateurs ou lien Client Security Personal, KeePass Password Safe et d'un fichier de configuration, ils ont détecté sur un PC compromis visant les procédés utilisés par les gestionnaires de mots de passe correspondants.
Un expert IBM Trusteer explique que le fichier "indique le malware pour commencer l'enregistrement de frappe» que certains processus sont en cours d'exécution. Les nouveaux fichiers de configuration Citadelle appellent:
- Personal.exe processus en lien Client Security Personal
- PWsafe.exe de Password Safe
- KeePass.exe de Password Safe
Dans ces cas,, les recherches de logiciels malveillants pour le mot de passe principal pour débloquer la base de données de mots de passe conservés par l'outil de gestion de mot de passe.
→"Client lien entre la sécurité personnelle est le middleware cryptographique - la pièce interconnexion de logiciels - qui rend les fonctions cryptographiques (la signature et le décryptage) médias intelligents disponibles pour les applications en ligne et PC. client neXus Personal Security fournit toutes les API cryptographiques communes, ce qui lui permet d'intégrer de façon transparente avec les applications courantes avec des fonctions de sécurité intégrées: l'accès au domaine, signature électronique et de chiffrement, la signature de documents, Accès VPN, le cryptage des fichiers, enregistrement de l'utilisateur via XEnroll / CertEnroll, navigateur SSL et la sécurité des services Web, etc..
En outre, client lien entre la sécurité personnelle comprend un certain nombre de modules de plug-in navigateur, ce qui rend pour une utilisation facile des fonctions multimédias à puce dans les applications Web. De cette façon, Nexus Personal permet aux utilisateurs d'effectuer des transactions financières sécurisées, e-commerce et autres services de sécurité dépendant directement depuis le bureau. PIN, PUK et le certificat de gestion est prise en charge par un processus pré-installé et facile à utiliser l'interface graphique et ligne ".
Dana Tamir avec IBM Trusteer a indiqué que le processus d'analyse du fichier de configuration a révélé que le C&C les pirates utilisé est un serveur Web légitime. Mais au moment de la recherche de la C&Fichiers C ont été déjà retirés, si l'équipe de recherche n'a pas eu la chance d'identifier les auteurs derrière la configuration, ou si les attaques ont été ciblées ou opportuniste.
Comme d'autres familles de logiciels malveillants populaire, Citadelle fait également un bond en avant vers des attaques ciblées APT. Ce qui rend le malware extrêmement dangereux outre le fait que la Citadelle est déjà étendu à un vaste réseau d'ordinateurs infectés, sont les nouvelles fonctionnalités ajoutées et la demande pour les pouvoirs légitimes.
Une version de la Citadelle était responsable des attaques contre les compagnies pétrochimiques en Septembre. Puis, les variantes Citadel utilisés visaient email pouvoirs de sorte que les pirates pourraient avoir accès à un réseau compromis.
Malware Citadelle At déjà des millions d'ordinateurs infectés
Selon l'estimation de Tamir un dans cinq cents PC est infecté par des logiciels malveillants qui est utilisé dans les attaques APT ciblées.
Des millions d'ordinateurs sont déjà infectés Citadelle. Cela permet aux pirates d'exploiter les logiciels malveillants dans les nouvelles campagnes. Selon Tamir, tous les cyber-criminels doivent faire est de "fournir un nouveau fichier de configuration pour les millions de cas existants et attendre machines infectées pour accéder aux cibles."
Le malware Citadelle peut être latente sur une machine infectée pendant une longue période jusqu'à ce que l'utilisateur navigue un site de banque en ligne particulier ou une connexion sur le Web – dépend de la façon dont le logiciel malveillant a été configuré. La plupart des gens ne savent pas leurs ordinateurs sont infectés, et qui peut se retourner contre eux assez facilement.