ICT Security-Sécurité PC et Internet
87.1K views | +4 today
Follow
ICT Security-Sécurité PC et Internet
Education Technology
ICT Security + Privacy + Piracy + Data Protection - Censorship - Des cours et infos gratuites sur la"Sécurité PC et Internet" pour usage non-commercial... (FR, EN+DE)...
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Scooped by Gust MEES
Scoop.it!

Gefahr durch Zombie-Trojaner: Citadel knackt Passwort Manager

Gefahr durch Zombie-Trojaner: Citadel knackt Passwort Manager | ICT Security-Sécurité PC et Internet | Scoop.it
From www.chip.de - November 22, 2014 8:38 AM
Citadel-Trojaner: Ein Schläfer mit Keylogger
Sicherheitsforscher von IBM haben eine neue Version des Citadel-Trojaners ausfindig gemacht. Das neue Schadprogramm hat es offenbar besonders auf die beliebten Passwort-Manager KeyPass und Password Safe sowie das Finanztransaktionstool neXus Personal Security Client abgesehen.

Citadel wartet im Verborgenen darauf, dass Nutzer eines der Tools starten. Dann wird die Malware aktiv und startet einen Keylogger, der sämtliche Nutzereingaben abfängt. Auf diese Weise gelangt der Trojaner an das Master Passwort und erhält Zugriff auf alle in den Passwort Managern gespeicherten Daten und kann sie an den Kontroll-Server weiterleiten.

Im schlimmsten Falle werden so alle Passwörter eines Nutzers kompromittiert.
Gust MEES's insight:
Citadel-Trojaner: Ein Schläfer mit Keylogger


Sicherheitsforscher von IBM haben eine neue Version des Citadel-Trojaners ausfindig gemacht. Das neue Schadprogramm hat es offenbar besonders auf die beliebten Passwort-Manager KeyPass undPassword Safe sowie das Finanztransaktionstool neXus Personal Security Client abgesehen.

Citadel wartet im Verborgenen darauf, dass Nutzer eines der Tools starten. Dann wird die Malware aktiv und startet einen Keylogger, der sämtliche Nutzereingaben abfängt. Auf diese Weise gelangt der Trojaner an das Master Passwort und erhält Zugriff auf alle in den Passwort Managern gespeicherten Daten und kann sie an den Kontroll-Server weiterleiten.

Im schlimmsten Falle werden so alle Passwörter eines Nutzers kompromittiert. 


more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Microsoft, Europol, FBI and industry partners disrupt notorious ZeroAccess botnet that hijacks search results

From blogs.technet.com - December 6, 2013 10:21 AM
News and perspectives covering the top stories, events and activities from Microsoft. The content for this blog includes the official information and stories from all of Microsoft's primary businesses.
Gust MEES's insight:

 

ZeroAccess targets all major search engines and browsers, including Google, Bing and Yahoo!


more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Microsoft démantèle une partie du botnet Citadel

Microsoft démantèle une partie du botnet Citadel | ICT Security-Sécurité PC et Internet | Scoop.it
From www.futura-sciences.com - June 7, 2013 5:52 PM
Appuyé par le FBI et la justice américaine, Microsoft a mis hors service un réseau de plus de 1.400 serveurs qui contrôlaient à distance des milliers de PC infectés avec un logiciel malveillant nommé Citadel.
Gust MEES's insight:

 

Interesting metrics, NOT ONLY for Microseft, check it!!!

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

ZeroAccess : Microsoft participe à la lutte contre un botnet

ZeroAccess : Microsoft participe à la lutte contre un botnet | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.fr - December 6, 2013 10:43 AM
Au travers d’un partenariat de sécurité public-privé, Europol et le FBI, associés à des acteurs technologiques dont Microsoft, ont mené une action contre le botnet ZeroAccess. Mais si son fonctionnement est perturbé, il n’est cependant pas démantelé.
more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Microsoft and partners fight back against the ZeroAccess botnet

Microsoft and partners fight back against the ZeroAccess botnet | ICT Security-Sécurité PC et Internet | Scoop.it
From nakedsecurity.sophos.com - December 6, 2013 10:05 AM
Microsoft, in conjunction with Europol and the FBI, have successfully taken down the click fraud servers used by ZeroAccess, disrupting one of the world's largest and most resilient botnets.

 

In the meantime though we should give praise to Microsoft and its crime busting partners for the serious blow they have landed on a difficult opponent.

 

Unless Microsoft or Europol can identify the 'John Does 1-8' mentioned in the court documents then we can expect ZeroAccess to resurface in the near future.

 

Gust MEES's insight:

 

ZeroAccess, also known as the Sirefef botnet, is believed to have infected more than 9 million computers worldwide. 



more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

By Hook and by Crook – Citadel Trojan Isolates Bots from AV and Security

By Hook and by Crook – Citadel Trojan Isolates Bots from AV and Security | ICT Security-Sécurité PC et Internet | Scoop.it
From blogs.rsa.com - April 4, 2012 5:25 PM

The Citadel Trojan was first introduced for sale to cybercriminals in the Russian-speaking underground in February 2012. The Trojan, which was initially based on the Zeus Trojan’s exposed source code, is already at its second upgrade release, version 1.3.3.0, which was shared with its customer-base on March 15th.

 

One of the features included in the initial report and communicated by Citadel’s developers in late February related to a Trojan feature the developers have apparently implemented: DNS Redirection.

 

Per the feature list, the developer claims that unlike other Trojans, Citadel does not modify the “Hosts” file on the infected PC (all too often used for local Pharming), but rather allows the botmaster to block or redirect any URL they wish to prevent the bot from reaching.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn