15.04.2013 | 13:45

Adam Haertle

Botnet atakujący klientów polskich banków – raport CERT

CERT Polska właśnie opublikował bardzo ciekawy raport, opisujący botnet nazwany „plitfi”, oparty o oprogramowanie Citadel, którego działania wymierzone były głównie w klientów polskich banków internetowych. CERT przejął 3 domeny, używane przez botnet (infocyber.pl, secblog.pl oraz online-security.pl) i przekierował ruch przychodzący do swoich serwerów. Wyniki analizy wskazały, że zainfekowanych tą instancją botnetu było co najmniej 11 tysięcy maszyn, z których 77% znajdowało się w Polsce. Botnet wykorzystywał metodę wstrzykiwania kodu do przeglądarki użytkownika, by wykraść pieniądze z jego konta. Polecamy lekturę całości dokumentu.


Lokalizacja adresów IP botnetu w Europie (źródło: CERT)

Lokalizacja adresów IP botnetu w Europie (źródło: CERT)

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Botnet atakujący klientów polskich banków – raport CERT

Komentarze