Более 20 тысяч компьютеров в Японии заражены вредоносным ПО Citadel

Как сообщило издание Computerworld со ссылкой на японский блог компании Trend Micro, занимающейся разработкой антивирусных продуктов, более 20 тысяч компьютеров в Японии заражены вредоносным ПО Citadel. Обнаруженный вредонос собирает данные и отправляет их на серверы в США и Европе. Эксперты Trend Micro наблюдали за серверами, куда поступали данные из Японии, в течение шести дней. В один из дней было зафиксировано около 230 соединений с 20 тысячами зараженных компьютеров.

Вредоносное ПО было специально разработано для инфицирования домашних систем, чтобы похищать банковские данные, отправляемые пользователями шести финорганизациям Японии через популярные сервисы электронной почты Google, Yahoo и Microsoft.

Исследователи определили IP-адреса, по меньшей мере, девяти серверов, контактирующих с Citadel на зараженных компьютерах, и обнаружили, что 96% инфицированных систем находятся в Японии.

Данное вредоносное ПО способно изменять или заменять web-сайты, открытые на зараженном компьютере. Оно похищает учетные данные пользователей, а также другую персональную информацию, и отправляет на удаленные серверы. Некоторые разновидности Citadel блокируют доступ к антивирусным сайтам, чтобы не допустить очистку компьютера от вредоноса. Citadel также позволяет злоумышленникам создавать ботсети из зараженных систем.

В прошлом месяце Microsoft совместно с ФБР США обезвредили порядка 1400 ботнетов, ущерб от которых составил более $500 млн по всему миру. И хотя ботнеты были деактивированы, при помощи специальных инструментов, злоумышленники могут модернизировать и адаптировать вредоносное ПО для создания новых ботнетов.