CERT Polska właśnie opublikował bardzo ciekawy raport, opisujący botnet nazwany „plitfi”, oparty o oprogramowanie Citadel, którego działania wymierzone były głównie w klientów polskich banków internetowych. CERT przejął 3 domeny, używane przez botnet (infocyber.pl, secblog.pl oraz online-security.pl) i przekierował ruch przychodzący do swoich serwerów. Wyniki analizy wskazały, że zainfekowanych tą instancją botnetu było co najmniej 11 tysięcy maszyn, z których 77% znajdowało się w Polsce. Botnet wykorzystywał metodę wstrzykiwania kodu do przeglądarki użytkownika, by wykraść pieniądze z jego konta. Polecamy lekturę całości dokumentu.
Lokalizacja adresów IP botnetu w Europie (źródło: CERT)
