Kaspersky Lab: Citadeli viiruse ebaharilikku aktiivsust pole Baltimaades täheldatud

24.07.2012

Vastavalt Kaspersky Lab-i statistikale pole Baltimaades viimase kolme kuu jooksul täheldatud Citadeliga nakatumise puhanguid. Citadeli levitamisega Baltimaades tegelevad kurjategijad töötavad tavalises režiimis.

 

Kahjurtarkvara Citadel on tuntud ZeuS troojalase edasiarendus. Ohtu kujutab aga selle platvormi universaalsus. Kasutajate raha varastamise meetodid on sisse kodeeritud viiruse konfiguratsiooni faili, mis kirjeldab kõik troojalase käitumisreeglid kasutaja erilehekülgedele sisenemisel. Citadel peidab ennast veebilehitsejas ning jälgib sealt kasutaja lehekülgede külastamist. Kui kasutaja siseneb reeglitega reguleeritud internetipanga leheküljele hakkab Citadel muutma panga lehe koodi.

 

Tänu sellele, et Citadel on loodud hästi uuritud ZeuSe baasil on ta lihtsasti tuvastatav. Kaspersky Internet Security 2012 kasutajad on Citadeliga sarnaste kahjurite eest turvaliselt kaitstud kuna kõnealuses lahenduses kasutatakse rida funktsioone, mis kindlustavad turvalise internetipankade külastamise.

 

Kaspersky Labi soovitused pangaklientide kaitsmiseks Citadeli eest:

 

  1. Looge kõik tingimused internetipankade garanteeritult turvalise külastuste tagamiseks. Kasutage 100%-lt viirustest puhtaid arvuteid oma internetipanga külastamiseks.

  1. Kasutage enda panga poolt pakutavaid kõige kaasaaegsamaid internetipanga külastamise turvalisust tagavaid vahendeid: eelistage sisselogimisel ja tehingute teostamisel kas PIN-kalkulaatorit või ID-kaarti, tellige teostatud tehingutest informeerimist alternatiivsete sidekanalite kaudu võimaldav teenus (nt SMS või e-maili teel).

  1. Veenduge, et internetipanga sisenemine toimub kaitstud HTTPS-protokolli kaudu, kodulehekülje turvasertifikaat kehtib ja kodulehe aadress on kindlasti panga oma.

  1. Kui teie arvuti on ikkagi Citadeliga nakatuda saanud aitab teid tähelepanelikus. Tihtipeale üritavad kurjategijad panna kasutajat sisestama oma pangakoode petuteel, kuvades ekraanile väidetavalt pangapoolsed võltsnõudmised. Oluline on meeles pidada et kui teie pangas tehingu kinnitamiseks sisestatakse pangakoodi ühekordselt siis seda sisestataksegi ainult ühekordselt, mitte aga sisselogimisel või väljaujuvate akende kaudu.

  1. Kasutage Internet Security klassi kaitselahendusi, mis tagavad lisaturvalisust rahaülekannete teostamisel veebis.

Kui internetipanga külastamisel hakkab toimuma midagi ebatavalist parem on oma tegemisi kõrvale jätta, helisada panka ja teavitada selle töötajat et olete internetipanga kasutamisel täheldanud uuendusi mille päritolus te kahtlete. Tänapäeval arendatakse pangaklientide arvutite nakatamisskeeme igapäevaselt, nakatused toimuvad pidevalt ning kasutajad peavadki olema selleks valmis ja ise valvsad.