Microsoft triệt phá hơn 1.000 mạng botnet Citadel

Microsoft và Symantec vừa chính thức thông báo về việc hơn 1.000 mạng botnet Citadel trên toàn cầu đã bị triệt phá bởi Microsoft, FBI và các tổ chức trong ngành dịch vụ tài chính ngân hàng.

Citadel xuất hiện từ năm 2011, là một trong những loại sâu (trojan) hoạt động mạnh nhất trong lĩnh vực ngân hàng. Theo Symantec, Citadel là một biến thể của Trojan.Zbot (Zeus), xuất hiện sau khi mã nguồn Zeus bị rò rỉ trong năm 2011, nhiều nhóm tội phạm mạng đã tận dụng lại và nâng cấp mã nguồn đó.

Citadel được sử dụng dưới hình thức một bộ kit tội phạm với nhiều chức năng, cung cấp cho những kẻ tấn công mạng các công cụ thiết kế tải dữ liệu, hạ tầng máy chủ ra lệnh và điều khiển (C&C) và những mã lệnh cấu hình để nhắm tới các tổ chức ngân hàng.

Giao diện trojan Citadel.

Bộ kit Citadel được bán trên những diễn đàn ngầm của người Nga với giá khoảng 3.000 USD, cao hơn rất nhiều so với bộ kit SpyEye (chỉ 100 USD) và bộ kit Zeus. Người dùng Citadel phải chi thêm từ 30 – 100 USD để mua bộ mã lây nhiễm cho web của các ngân hàng mà chúng nhắm tới. Ngoài ra, người mua phải trải qua một quy trình rà soát nghiêm ngặt.

Tính riêng 6 tháng qua, Citadel đã lây lan trên phạm vi toàn cầu, tập trung chủ yếu tại Úc (29%), Ý (26%), Mỹ (21%), Canada (8%), Đức (6%), Anh (3%),…

“Cho dù những hành động tiêu diệt này có thể chưa loại bỏ hoàn toàn mối nguy hại Citadel nhưng rõ ràng nó đã làm gián đoạn các chiến dịch đang có của chúng và gửi một lời cảnh báo rõ ràng tới những kẻ tấn công mạng rằng, những hành động trên mạng của chúng luôn được theo dõi sát sao”, đại diện Symantec nhận xét.

Đại diện Symantec cũng cho biết những cập nhật chữ ký phòng chống virua (antivirus) và chống xâm nhập trái phép hiện có của Symantec đều có khả năng bảo vệ người dùng trước sự tấn công lây nhiễm của Citadel.

Theo: Ictnews

Bài viết liên quan