أخبار أمنية منوعة

Citadel فيروس جديد يستهدف مدير كلمات المرور

تم أرشفة هذا المحتوى


بما أن البشر ليسوا حاسبات عملاقة، فإن تذكر كلمات المرور ليست بالمهمة السهلة، ذلك أيضاً إذا كنت تمتلك أكثر من كلمة مرور لأكثر من موقع أو منتدى، لكن لإجراء هذه العملية بسهولة، هناك سوق متنامي لمدير كلمات المرور، والذي يوفر طبقة إضافة من الحماية. هل هذا حقيقي؟
الباحثين الأمنيين قاموا باكتشاف برنامج يسمى Citadel Trojan يستخدم من قبل مجرمي الانترنت، في سرقة بيانات المستخدمين وكلمات مرور إدارة التطبيقات الخاصة بهم.


Citadel Trojan برنامج خبيث يستخدم أيضاً لسحب صلاحيات الوصول لحسابك البنكي عبر الانترنت ومعلومات مالية خاصة بك وذلك بالتنكر في صورة موقع البنك الذي تتعامل معه ويعمل عند فتح الرابط بالمتصفح الخاص بك
أي بوضوح تام فإن هذا الفيروس يقوم باستهداف شهاداة التوثيق الخاصة بالمستخدمين والتي يتم تخزينها في مدير التطبيقات.
وقد أعلن باحثين أمنيين من شركة IBM أن الإعدادات الخاصة بهذا الفيروس المشهور قد تم تعديلها لتقوم بتفعيل الكي لوجر عندما يقوم المستخدم بفتح اي من Password Safe أو KeePass، وهما آداتين مفتوحتي المصدر لمدير كلمات المرور.
بالإضافة إلى ذلك، فإن هذا الفيروس يقوم أيضاً باستهداف مشروع حلول التوثيق Nexus Personal Security Client والذي يستخدم لحماية المعاملات والتحويلات المالية وخدمات أخرى تتطلب حماية عالية، وذلك وفقاً لما قاله باحث أمني من شركة IBM قسم حماية البيانات.
وبمجرد أن تتم إصابة جهاز الكمبيوتر بهذا الفيروس، فإنه ينتظرحتى يتم تشغيل واحدة من عمليات التكوين الخاص به، ومن ثم يقوم بتسجيل كل ضغطة على لوحة المفاتيح لسرقة كلمات المرور، ويسمح للمهاجمين بالسيطرة على جهاز الضحية.
وظهر فيروس Citadel على الساحة منذ عام 2011 وتم من خلاله اختراق الملايين من أجهزة الكمبيوتر حول العالم، وطبقاً لما قاله الباحث الأمني فإن هذا الفيروس عالي الخطوره كما أنه يمكنه مراوغة برامج الـ Anti Virus
وفي شهر يونيه العام الماضي، تسبب هذا الفيروس بسرقة ما يقرب من 500 مليون دولار من البنوك.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

تعليق واحد

  1. لو سمحت انا لسه ببدأ في فهم الكمبيوتر وبرمجياته انا قطم نظم معلومات تجاره انا عايز اوصل وافهم. البرامج دي والديب ويب وبرامجه والحمايه والاختراق يريت لو تتواصل معايا للتعليم او لو من الاسكندريه نتواصل

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى