Специалисти от компанията Trusteer са открили модификация на троянеца Citadel, предназначена за атака на инфраструктурата на летищата. С помощта на вируса хакери могат да прехванат контрола над защитени VPN връзки между компютрите на служители и вътрешните системи на аеропорта.
Програмата до голяма степен е аналогична на банковите троянци, но вместо кражба на данни за достъп до интернет банкирането, тя копира името на потребителя и паролата, въвеждани в прозореца за достъп до VPN.
Според експертите, Citadel създава заплаха както за службата за безопасност на летището, така и за паспортния контрол. Trusteer не разкрива информация коя именно аерогара е атакувана и софтуерът на коя компания има дупки в безопасността. Експертите отбелязват, че двете страни са уведомени за проблема.
Trusteer съобщава, че е засечена атака с помощта на Citadel над конкретно летище, но според експертите подобни атаки за достатъчно разпространени. „Тези решения са типични и не се различават особено при използване в различните отрасли. Отдалеченият достъп е винаги привлекателен начин за проникване в мрежата на някоя компания“, – твърдят специалистите.
