;

Malware Citadel, který pomohl ukrást 10 miliard, byl odstaven

18. 6. 2013
Doba čtení: 3 minuty

Sdílet

 Autor: © chanpipat - Fotolia.com
Kyberzločinci využili k šíření nebezpečné nákazy falešné kopie Windows XP s malwarem Citadel. Po zásahu policie, která konala ve spolupráci s Microsoftem, se podařilo odstavit řídicí servery botnetové sítě.

Speciální divize Microsoftu pro boj s organizovaným internetovým zločinem stojí za největším zásahem proti internetové kriminalitě v poslední době – rozbití obrovské sítě nakažených počítačů, které neznámým zločincům pomohly ukrást více než 500 milionů dolarů (asi 10 miliard korun).

Sítě napadených počítačů spojoval malware s označením Citadel, který se v první fázi rozšířil jako součást nelegálních kopií Windows XP. Zatím neznámý hacker získal kontrolu nad několika miliony nakažených počítačů spojených do několika set sítí. Zásah FBI a policie v desítkách zemí po celém světě zajistil vypnutí řídicích serverů.

Napadené počítače umožnily zločincům ukrást podle odhadů deset miliard korun tím, že řídícím serverům odesílaly informace o uživatelských jménech a heslech pro přístup k online bankovnictví.

Microsoft se na škodlivý software Citadel zaměřil poté, co vyšlo najevo, že pro své šíření používá pirátské verze Windows s podvodně získanými licenčními klíči. Od shromáždění údajů o sítích napadených počítačů řízených autorem malwaru Citadel trvalo jen několik dní, než proběhly policejní akce v datových centrech v USA a dalších zemích, kde byly řídící počítače zločineckých sítí. Vyšetřovatelé Microsoftu přitom zjistili, že kromě autora softwaru Citadel, který je známý pouze pod přezdívkou Aquabox, se na správě celého systému podílelo dalších 81 podezřelých.

Citadel je velice propracovaný škodlivý kód, který si mohou lidé napojení na komunitu kyberzločinců pronajmout za měsíční poplatek v řádu desítek tisíc korun. Autor malwaru svůj produkt v průběhu několika měsíců neustále vylepšoval tak, že například v novějších verzích uživatelům podsouval falešné stránky pro přihlášení k bankovním účtům na legitimních webech finančních ústavů a napadeným počítačům bránil v aktualizaci antivirových systémů. Chránil se tak před případným odhalením.

Microsoft i další organizace nadále pátrají po autorovi malwaru Citadel. Prostřednictvím nově spuštěného programu C-TIP (Cyber Threat Intelligence Program) chtějí usnadnit informování majitelů infikovaných počítačů a pomoci při jejich vyčištění, a také odhalení a odpojení řídicích serverů botnetů. Informace o šíření malwaru a případných řídících serverech mají v rámci tohoto programu k dispozici partnerské organizace v konkrétních zemích, kde může zasáhnout lokální policie. V Česku je partnerem v tomto programu Národní bezpečnostní úřad.

Malware Citadel nakazil miliony osobních počítačů. V první vlně se malware šířil jako součást pirátských verzí Windows. S postupem času ale Citadel začal využívat i komplikovanější způsoby, jako jsou podvodné emaily lákající uživatele ke spuštění přílohy nebo napadení legitimních webových stránek a přesměrování uživatelů na stránky se škodlivým softwarem.

bitcoin_skoleni

Připomeňme základní pravidla, která by měli dodržovat všichni uživatelé počítačů připojených k Internetu. Základem je používání legálního softwaru z důvěryhodného zdroje. Stejně důležitá je aktualizace operačního systému a používaných aplikací - pomocí aktualizací výrobci softwaru opravují případné chyby, které by internetoví zločinci mohli zneužít k nakažení počítače.

G+