Citadel Trojan

Consultations de l'article : 15397
Commentaires (0)
Noter cet article :

Citadel Trojan est une infection de l'ordinateur très dangereuse qui a retrouvé l'attention des chercheurs de malware, comme les nouvelles attaques ont été lancées dans les institutions européennes et japonaises. Jusqu'à présent, le cheval de Troie, une variante du malware Zeus bien connu, a été utilisé pour voler des informations personnelles telles que la données de connexion bancaires. Maintenant Citadel Trojans s'adresse aux institutions financières.

On estime qu'il y a environ 300 autre variante de la citadelle qui a frappé des différents pays, institutions et même certaines villes. La gamme des entités ciblées varie grandement en Citadel Trojan a été utilisé pour le vol dans les ordinateurs des organismes de santé, fabrication, compagnies pétrolières et de l'industrie et des établissements d'enseignement de même.

Les mesures de prévention sont d'une importance vitale comme Citadel Trojan peut percevoir quoi que ce soit de l'ordinateur victime. Le chevaux de Troie obtient l'accès aux différentes applications et recueille l'information qui est envoyée à des attaquants distants. La menace a trafiqué les systèmes informatiques internes dans 27 bureaux de gouvernement japonais, de 43 bureaux de gouvernement polonais et d'autres institutions en Danemark, Espagne, les pays-bas, République tchèque, Estonie et la Suède, même si les serveurs de contrôle d'attaque sont connus pour être situé aux États-Unis. On sait aussi que la citadelle a affecté plus de 1 000 victimes au total.

Une différence de plus de Citadel Trojan par opposition à la version antérieure de la Citadelle est le verset de Shakespeare qui est inséré dans le code binaire de malware. Le groupe d'assaillants a été surnommé le groupe de poésie, et il est considéré comme d'origine anglaise.

L'analyse de 300 échantillons du cheval de Troie suggère que Citadel Trojan a été choisi comme un outil pour une opération de collecte de données trié par une clientèle privée.

Les chercheurs soulignent qu'est important d'être familier avec les utilisateurs d'un réseau et que la surveillance de la circulation des données est cruciale. En outre, beaucoup d'attention devrait versée à la gestion des correctifs afin que les mises à jour n'introduisent pas de nouveaux problèmes de sécurité. Une suppression des logiciels espions fiable et puissant est donc essentielle afin de prévenir les attaques de logiciels malveillants et d'espionnage.

Réponse

Votre adresse e-mail ne sera pas publiée.

Nom
Site Web
Commentaire

Entrez les chiffres dans la boîte à droite *