Hạ gục Trojan Citadel hoạt động trong lĩnh vực ngân hàng!

Citadel, một Trojan trong lĩnh vực ngân hàng (xuất hiện từ năm 2011) mới đây đã bị Microsoft cùng các thành viên trong ngành dịch vụ tài chính và tổ chức FBI vô hiệu hóa. Kết quả của sự phối hợp này đã triệt phá được hơn 1.000 mạng botnet Citadel trên toàn cầu.

Giao diện Trojan Citadel.Giao diện Trojan Citadel.

Là một trong những Trojan hoạt động mạnh nhất trong lĩnh vực ngân hàng, Citadel là một bộ kit phần mềm tội phạm đầy đủ chức năng, cung cấp cho những kẻ tấn công mạng những công cụ thiết kế tải dữ liệu, hạ tầng máy chủ ra lệnh và điều khiển (C&C), và các mã lệnh cấu hình để nhắm tới các tổ chức ngân hàng.

Citadel là một biến thể của thế giới Trojan tài chính khổng lồ khác, Trojan.Zbot (Zeus). Trojan này xuất hiện sau khi mã nguồn Zeus bị rò rỉ trong năm 2011, và nhiều nhóm tội phạm mạng đã tận dụng lại và nâng cấp mã nguồn đó.

Citadel hướng tới một thị trường tấn công mạng "đặc biệt" hơn loại đàn anh của nó - Zeus, hay hướng tới diện rộng. Bộ kit Citadel được bán trên những diễn đàn ngầm của người Nga với giá cũng đặc biệt, khoảng 3.000 USD, so với chỉ 100 USD cho bộ kit SpyEye và bộ kit Zeus đã bị rò rỉ. Người dùng Citadel còn phải chi thêm từ 30-100 USD để mua bộ mã lây nhiễm cho web của các ngân hàng mà chúng nhắm tới. Ngoài ra, thậm chí ngay cả những kẻ tấn công đã chi trả ngần đấy tiền, thì vẫn có một quy trình rà sát nghiêm ngặt với những lời giới thiệu từ chúng cho người mua mới.

Theo hãng an toàn bảo mật Symantec, cho dù những hành động tiêu diệt này có thể chưa loại bỏ hoàn toàn mối nguy hại Citadel, nhưng rõ ràng nó đã làm gián đoạn những chiến dịch đang có của chúng và gửi một lời cảnh báo tới những kẻ tấn công mạng rằng, những hành động trên mạng của chúng luôn được theo dõi sát sao…

(KD)