Новый вариант Citadel похищает учетные данные пользователей Payza

Эксперты израильской компании Trusteer, занимающейся кибербезопасностью, обнаружили новую разновидность троянского ПО Citadel, созданного для хищения реквизитов от систем online-банкинга в платежной системе Payza.

При помощи этого вредоносного ПО злоумышленник может осуществлять атаку «Человек-в-браузере» (Man in the Browser). Так, Citadel внедряется в системные процессы браузера и может модифицировать страницы, открываемые на компьютере пользователя. Этот вид атаки сложно обнаружить со стороны пользователя без использования антивирусного продукта, так как в адресной строке браузера выдается легальный адрес посещаемого сайта.

Обнаруженный Trusteer новый вариант Citadel содержит в себе вредоносный код, подменяющий поля ввода реквизитов платежной системы Payza на странице авторизации. По словам экспертов, вредоносное ПО также просит добавить в форму аутентификации поле для PIN-кода. Этот PIN-код применяется каждый раз, когда пользователь переводит средства с одного счета на другой, пополняет счет или проводит платежи. Получив PIN-код, логин и пароль пользователя Payza, злоумышленник может получить полный контроль над его учетной записью.