www.xakep.ru

Специалисты американской компании Trusteer, выпускающей ПО для обеспечения безопасности, обнаружили, что новая версия известного трояна Citadel может использоваться для атак на компьютерные системы аэропортов, сообщает SecurityLab.

Зловредное ПО содержит в себе сложную схему для хищения данных и угрожает не только нормальному функционированию технических подразделений, но и службы безопасности и службы паспортного контроля аэропорта.

Новая версия Citadel позволяет злоумышленникам перехватить управление защищенным VPN-соединением, которое устанавливается между компьютером определенного сотрудника аэропорта и интерфейсами внутренних компьютерных систем, отвечающих за работу аэропорта.

В сообщении Trusteer не уточняется, какой именно аэропорт стал мишенью хакеров и программное обеспечение какого производителя подверглось атаке вируса. Известно, однако, что жертвы были уведомлены о существующей угрозе.

Стоит отметить, что система аэропорта, которая стала жертвой Citadel, использует механизм аутентификации с двумя режимами. В рамках такой аутентификации, для входа в систему сотрудник аэропорта должен ввести не только имя пользователя и пароль, но и одноразовый PIN-код, который высылается ему на мобильный телефон. Однако злоумышленники не стали взламывать мобильные устройства сотрудников.

Вместо этого, после получения контроля над системой VPN, в интерфейсе хакеры включают режим однофакторной аутентификации, которая демонстрирует пользователю проверочное изображение с десятью цифрами вместо отправки SMS-сообщения.

Citadel способен делать снимки экрана пользователя, что позволяет заполучить имя пользователя, знаки на проверочной картинке теста CAPTCHA, а также временный код, который получен на основе сопоставления кода и постоянного пароля, сделанного сотрудником компании.

Это уже не первый раз, когда компания фиксирует использование банковских троянов в атаках на определенные компании.