Botnet atakujący klientów polskich banków – raport CERT
Adam Haertle dodał 15 kwietnia 2013 o 13:45 w kategorii Drobiazgi
z tagami: botnet • CERT • Citadel • plitfi
CERT Polska właśnie opublikował bardzo ciekawy raport, opisujący botnet nazwany „plitfi”, oparty o oprogramowanie Citadel, którego działania wymierzone były głównie w klientów polskich banków internetowych. CERT przejął 3 domeny, używane przez botnet (infocyber.pl, secblog.pl oraz online-security.pl) i przekierował ruch przychodzący do swoich serwerów. Wyniki analizy wskazały, że zainfekowanych tą instancją botnetu było co najmniej 11 tysięcy maszyn, z których 77% znajdowało się w Polsce. Botnet wykorzystywał metodę wstrzykiwania kodu do przeglądarki użytkownika, by wykraść pieniądze z jego konta. Polecamy lekturę całości dokumentu.
Lokalizacja adresów IP botnetu w Europie (źródło: CERT)
Podobne wpisy
- Przejście na jasną stronę mocy, czyli historia współpracy hakerów z policją
- Praca czeka na człowieka, a nawet na kilku ludzi
- Rozmowy z botnetem, czyli analiza zagrożenia krok po kroku
- Kto będzie monitorował polski internet, czyli nowa strategia
- Konkurs CERT Polska: do wygrania kilka ciekawych książek i gadżetów
