Троян Citadel разрабатывается по принципу Open Source

11:00 10.02.2012 |   1607



Троян Citadel, атакующий пользователей услуг онлайн-банкинга, стремительно распространяется и развивается благодаря необычной модели разработки, сообщают специалисты по информационной безопасности компании Seculert.

Citadel создан на основе Zeus, одного из старейших «антибанковских» троянов, развитие которого было прекращено его автором в 2010 году, а затем в Интернет попали его исходные коды. Впервые исследователи Securlet обнаружили ботнет на базе Citadel в декабре, а сейчас имеется уже более 20 ботнетов с разными версиями трояна.

По сведениям Securlet, разработчики Citadel вместе со своим «продуктом», предлагаемом на черном рынке, выдают заказчикам трояна руководство пользователя, примечания к релизу и лицензионное соглашение. Авторы Citadel даже создали онлайн-платформу, на которой заказчики могут запрашивать новые функции, сообщать об ошибках и добавлять собственные модули, что превращает процесс разработки трояна в подобие opensource-проекта.

Из последних доработок трояна — шифрование конфигурационных файлов по AES, блокировка на зараженном компьютере антивирусных сайтов и систем отслеживания ботнетов, а также видеозапись происходящего на пользовательском экране.


Теги: Информационная безопасность