(VnMedia) - Mới đây, Microsoft cùng với các thành viên trong ngành dịch vụ tài chính và tổ chức FBI triệt phá hơn 1.000 mạng botnet Citadel hoạt động trong lĩnh vực ngân hàng. Tuy nhiên, vẫn chưa loại bỏ hoàn toàn mối nguy hại Citadel.
Xuất hiện từ năm 2011, Citadel là một trong những Trojan hoạt động mạnh nhất trong lĩnh vực ngân hàng. Citadel là một bộ kit phần mềm tội phạm đầy đủ chức năng, cung cấp cho những kẻ tấn công mạng những công cụ thiết kế tải dữ liệu, hạ tầng máy chủ ra lệnh và điều khiển (C&C), và các mã lệnh cấu hình để nhắm tới các tổ chức ngân hàng. Citadel là một biến thể của thế giới Trojan tài chính khổng lồ khác, Trojan.Zbot (Zeus). Trojan này xuất hiện sau khi mã nguồn Zeus bị rò rỉ trong năm 2011, và nhiều nhóm tội phạm mạng đã tận dụng lại và nâng cấp mã nguồn đó.
 |
Giao diện Trojan Citadel. |
Citadel hướng tới một thị trường tấn công mạng "đặc biệt" hơn loại đàn anh của nó - Zeus, hay hướng tới diện rộng. Bộ kit Citadel được bán trên những diễn đàn ngầm của người Nga với giá đặc biệt, khoảng 3.000 USD, trong khi bộ kit SpyEye và bộ kit Zeus có giá 100USD. Người dùng Citadel còn phải chi thêm từ 30-100 USD để mua bộ mã lây nhiễm cho web của các ngân hàng mà chúng nhắm tới. Ngoài ra, ngay cả khi kẻ tấn công đã bỏ ra ngần đấy tiền, thì vẫn có một quy trình rà sát nghiêm ngặt với những lời giới thiệu từ chúng cho người mua mới. Sự lây nhiễm Citadel đã phát tán trên toàn cầu.
Tuy Microsoft cùng các thành viên trong ngành dịch vụ tài chính và tổ chức FBI vô hiệu hóa và triệt phá được hơn 1.000 mạng botnet Citadel trên toàn cầu. Theo hãng bảo mật Symantec, hành đồng tiêu diệt này có thể chưa loại bỏ hoàn toàn mối nguy hại Citadel nhưng đã làm gián đoạn các chiến dịch đang có của chúng và gửi một lời cảnh báo rõ ràng tới những kẻ tấn công mạng rằng, những hành động trên mạng của chúng luôn được theo dõi sát sao.
Để bảo vệ trước sự tấn công lây nhiễm của Citadel, người dùng cũng nên cập nhật các phần mềm bảo mật mới nhất, cập nhật chữ ký antivirus và chống xâm nhập trái phép hiện có của Symantec…
Ý kiến bạn đọc