Специалисты американской компании Trusteer, выпускающей ПО для обеспечения безопасности, обнаружили, что новая версия известного трояна Citadel может использоваться для атак на компьютерные системы аэропортов, сообщает SecurityLab.
Зловредное ПО содержит в себе сложную схему для хищения данных и угрожает не только нормальному функционированию технических подразделений, но и службы безопасности и службы паспортного контроля аэропорта.
Новая версия Citadel позволяет злоумышленникам перехватить управление защищенным VPN-соединением, которое устанавливается между компьютером определенного сотрудника аэропорта и интерфейсами внутренних компьютерных систем, отвечающих за работу аэропорта.
В сообщении Trusteer не уточняется, какой именно аэропорт стал мишенью хакеров и программное обеспечение какого производителя подверглось атаке вируса. Известно, однако, что жертвы были уведомлены о существующей угрозе.
Стоит отметить, что система аэропорта, которая стала жертвой Citadel, использует механизм аутентификации с двумя режимами. В рамках такой аутентификации, для входа в систему сотрудник аэропорта должен ввести не только имя пользователя и пароль, но и одноразовый PIN-код, который высылается ему на мобильный телефон. Однако злоумышленники не стали взламывать мобильные устройства сотрудников.
Вместо этого, после получения контроля над системой VPN, в интерфейсе хакеры включают режим однофакторной аутентификации, которая демонстрирует пользователю проверочное изображение с десятью цифрами вместо отправки SMS-сообщения.
Citadel способен делать снимки экрана пользователя, что позволяет заполучить имя пользователя, знаки на проверочной картинке теста CAPTCHA, а также временный код, который получен на основе сопоставления кода и постоянного пароля, сделанного сотрудником компании.
Это уже не первый раз, когда компания фиксирует использование банковских троянов в атаках на определенные компании.