При помощи трояна Citadel хакеры планируют атаковать аэропорты

Недавно была обнаружена ещё одна версия трояна, направленная на компьютерные службы аэропортов. Citadel позволяет установить полный контроль над защищенным VPN-соединением, которое устанавливается между внутренними компьютерными системами аэропорта, отвечающими за работу аэропорта, и отдельными сотрудниками.

Специалисты не называют, какой именно аэропорт подвергся атаке, однако отмечают, что администрация уже уведомлена о существующей угрозе.

Схема хищения данных, которую использует Citadel, весьма сложная. Заметим, что некоторые системы аэропортов используют для большей надёжности механизм аутентификации с несколькими режимами. Для получения доступа в систему следует не только указать собственный логин и пароль, но и одноразовый PIN-код, который отправляется сотруднику на мобильный телефон. Вместо взлома мобильных телефонов сотрудников, злоумышленники включают режим однофакторной аутентификации, которая вместо отправки SMS-сообщения демонстрирует пользователю проверочное изображение с десятью цифрами. Делая снимки экрана, Citadel позволяет узнать имя пользователя, одноразовый код и знаки на проверочной картинке.

Кстати, это уже не первый случай использования банковского трояна для атак на компьютерные системы авиакомпаний, что несомненно вызывает тревогу у специалистов.

Не забывайте защищать свой компьютер от хакеров качественным бесплатным антивирусом.

На представленном ресурсе можно получить не только самую свежую информацию о современных продуктах защит, но и бесплатно скачать антивирус.