В соответствии со статистикой «Лаборатории Касперского», в странах Балтии, в том числе и в Эстонии, не наблюдается всплесков распространения вируса Citadel за последние 3 месяца.
«Злоумышленники, работающие с Citadel и нацеленные на пользователей этих государств, работают в штатном режиме», — отмечает антивирусный эксперт «Лаборатории Касперского» Дмитрий Тараканов, комментируя появившиеся новости об использовании вредоносной программы Citadel в отношении банковских клиентов стран Балтии.
Вредоносная программа Citadel – это продолжение разработки известного банковского троянца ZeuS. Опасность представляет универсальность этой платформы. Методы кражи денег пользователей заложены в файле конфигурации – в этом файле описаны все правила поведения банковского троянца, если зараженный пользователь посещает тот или иной сайт.
Citadel «прячется» в браузере и «следит» за тем, какие сайты посещает пользователь.
Когда он посещает страничку онлайн-банкинга, для которой имеется правило, Citadel начинает изменять код странички банка.
Рекомендации «Лаборатории Касперского» для защиты клиентов банков от Citadel:
1. Создайте все условия для гарантированно безопасного процесса работы с системой интернет-банкинга. Используйте на 100% «чистую» виртуальную машину для управления своим банковским счетом онлайн.
2. Подключите самые современные средства защиты для онлайн-банкинга, которые предлагает сам банк: 2-факторная авторизация, подтверждение транзакций и информирование вас о том, куда переводятся деньги, посредством альтернативных каналов связи (например, SMS).
3. Удостоверяйтесь, что подключение к сайту банка проходит по защищенному протоколу HTTPS, сертификат сайта действителен, и сам адрес сайта точно принадлежит банку.
4. Если уж суждено было заразиться, то тут поможет внимание самого пользователя. Как правило, кража денег посредством Citadel не проходит без элементов социальной инженерии. К примеру, злоумышленники обманом пытаются заставить пользователя подтвердить перевод денег и ввести секретный код, например, выводя на экране всевозможные фальшивые требования якобы от самого банка. Важно помнить, что если в банке сказали, что секретный код вводится только для подтверждения транзакций, то вводите его только в этих случаях, а не во время, например, авторизации на сайте, даже если вас об этом просит выскочившее окошко.
5. Необходимо использовать антивирусные средства защиты класса Internet Security, которые обеспечивают дополнительную безопасность при совершении финансовых операций в интернете.
