17/09/2018, 21:03

Biến thể mới của Citadel tấn công các phần mềm quản lý mật khẩu

Nếu không phải là một siêu máy tính, việc ghi nhớ mật khẩu không hề dễ dàng nếu bạn sử dụng nhiều mật khẩu khác nhau cho mỗi địa chỉ web. Vì thế, đáp ứng nhu cầu này, người ta đã phát triển một số phần mềm quản lý mật khẩu nhằm cung cấp thêm một lớp bảo vệ nữa cho người dùng. Tuy nhiên, mới ...

Biến thể Citadel Trojan và khả năng đánh cắp mật khẩu

Nếu không phải là một siêu máy tính, việc ghi nhớ mật khẩu không hề dễ dàng nếu bạn sử dụng nhiều mật khẩu khác nhau cho mỗi địa chỉ web. Vì thế, đáp ứng nhu cầu này, người ta đã phát triển một số phần mềm quản lý mật khẩu nhằm cung cấp thêm một lớp bảo vệ nữa cho người dùng.

Tuy nhiên, mới đây các nhà nghiên cứu bảo mật đã phát hiện một biến thể mới của chương trình đánh cắp dữ liệu mang tên Citadel Trojan. Tội phạm mạng sử dụng chương trình này để thu thập Master Password của người sử dụng đối với một số ứng dụng quản lý mật khẩu và các chương trình xác thực khác.

Chương trình phần mềm độc hại Citadel Trojan thường được sử dụng để ăn cắp thông tin ngân hàng trực tuyến và các thông tin tài chính khác. Nó sẽ giả mạo các trang web ngân hàng hợp pháp khi nạn nhân truy cập nó trong trình duyệt mặc định. Vì thế, đây còn được gọi là một cuộc tấn công man-in-the-browser.

Phần mềm độc hại này trước đây nhắm mục tiêu vào thông tin của người sử dụng được lưu trữ trong các ứng dụng quản lý mật khẩu trong các trình duyệt web phổ biến. Tuy nhiên, phần mềm quản lý mật khẩu thường không phải là mục tiêu của những kẻ tấn công.

Tuy nhiên, các nhà nghiên cứu tại IBM Trusteer lưu ý rằng các tập tin cấu hình của phần mềm độc hại đã được sửa đổi để kích hoạt một keylogger khi người dùng mở Password Safe hoặc KeePass (hai ứng dụng quản lý mật khẩu mã nguồn mở). Nếu tin tặc có thể đánh cắp mật khẩu chủ và truy cập vào cơ sở dữ liệu, chúng có thể tự do truy cập đến các hệ thống và đánh cắp nhiều thông tin nhạy cảm quan trọng của người dùng.

Ngoài ra, phiên bản Citadel mới cũng nhắm mục tiêu vào giải pháp xác thực doanh nghiệp Nexus Personal Security Client sử dụng để đảm bảo các giao dịch tài chính và các dịch vụ khác an toàn.

Một khi phần mềm độc hại lây nhiễm vào máy tính, nó sẽ chờ đợi cho đến khi một trong những quá trình cấu hình diễn ra. Mã độc sau đó sẽ ghi lại tổ hợp phím để đánh cắp mật khẩu chủ, cho phép tội phạm mạng toàn quyền điều khiển máy tính và tài khoản trực tuyến của nạn nhân.

Mã độc Citadel Trojan đã tồn tại từ năm 2011, gây tổn hại cho hàng triệu máy tính trên toàn thế giới. Tháng sáu năm ngoái, Microsoft cùng với FBI và các công ty dịch vụ tài chính đã thực hiện chiến dịch gỡ bỏ nhằm chống lại botnet Citadel đã đánh cắp hơn 500 triệu USD từ tài khoản ngân hàng. Theo các nhà nghiên cứu bảo mật, Citadel có khả năng tránh được các hệ thống phát hiện mối đe dọa và với biến thể mới này, khả năng tấn công của nó lớn hơn rất nhiều.

Theo THN

0