Троянская программа Citadel, воровавшая у пользователей личные данные, не атакует компьютеры с русской и украинской раскладкой клавиатуры, следуют из описания программы. По мнению экспертов, это свидетельствует о том, что ее создатели являются выходцами с постсоветсткого пространства.
«Это делается в целях борьбы с загрузками в СНГ. Относитесь к этому, как хотите, для нас это табу», – говорится в описании программы.
Троянская программа Citadel, попадая на компьютер пользователя, начинала следить за его действиями. В итоге злоумышленники получали доступ к личным данным, включая банковские счета и пароли. Всего хакеры похитили с помощью этого вируса около 500 миллионов долларов.
Ранее на этой неделе представители корпорации Microsoft и ФБР объявили о пресечении деятельности около тысячи бот-сетей из компьютеров, зараженных вирусом Citadel. В настоящее время арестовать подозреваемых не удалось, около 500 бот-сетей продолжают функционировать.
По данным Microsoft, создатели Citadel, скорее всего, базируются на территории России или Украины, поскольку программа сконструирована таким образом, что не атакует финансовые и государственные учреждения этих стран.
О том, что вирус не работает на компьютерах с русскоязычной раскладкой клавиатуры, свидетельствует и обсуждение программы на хакерском форуме Exploit.in. «Претензию по работоспособности бота (программы – ред.) снимаю. Бот запустился после того, как удалил русскую раскладку на английской винде (ОС Windows – ред.)», – написал один из пользователей форума.
Как отмечает агентство Рейтер, Citadel инфицировала около 5 миллионов компьютеров по всему миру. Ее жертвами стали клиенты многих финансовых организаций, в том числе American Express, Bank of America, Citigroup, Credit Suisse, eBay’s PayPal, HSBC, JPMorgan Chase. Как сообщают СМИ, наибольшее число пострадавших проживают в США, Европе, Австралии, Сингапуре, Индии.
Создателем вируса Citadel считается хакер AquaBox. Правоохранительным органам пока не удалось его идентифицировать. При этом на форуме Exploit.in размещена переписка с пользователь под именем AquaBox, где он общается на русском языке. Это также может указывать на то, что хакер является выходцем с постсоветского пространства.
Вирус Citadel, с помощью которого украли $500 млн., не ворует у «русских»
Комментариев нет:
Отправить комментарий