什么是 Citadel 恶意软件?(它是如何工作的,如何移除)

什么是 Citadel 恶意软件?

Citadel 是一种恶意软件分发和僵尸网络管理工具包,它可以轻松创建勒索软件并使用按安装付费的应用程序逐个感染计算机。Citadel 的创建是为了从受害者那里窃取个人信息,包括银行和财务信息。

  • 基于 Zeus 源代码,Citadel 木马创建了一个由大量受感染机器组成的僵尸网络。在受攻击的计算机上,攻击者可以运行有害的恶意软件,例如勒索软件和恐吓软件。

  • Citadel 病毒使用多种方法感染机器。这种危险是由网络犯罪分子使用复杂的策略传播的,例如银行恶意软件、勒索软件攻击等。

  • 黑客使用各种方法,包括电子邮件垃圾邮件、网络注入、虚假和盗版软件更新程序以及软件捆绑包。捆绑是一种黑客通过非法手段赚钱的过程。因此,绝对禁止从伪造软件下载或安装程序或应用程序。应使用反恶意软件软件定期扫描设备。

Citadel 在正确使用时,可以使用浏览器内攻击 (MiTB) 方法窃取大量数据。

  • 恶意行为者可以使用 MiTB 方法将重要的信息(如 PIN)注入受感染的网页。

  • 受污染的页面对目标消费者来说看起来非常真实,以至于他们认为自己正在将敏感信息(如 PIN)传递给一个信誉良好的网站。

  • Citadel 的键盘记录功能非常强大,使密码相关的信息泄露变得轻而易举。

Citadel 恶意软件是如何工作的?

Citadel 的基本工作原理是从在目标计算机或其他数据驱动设备上安装恶意软件开始。通常,使用驱动下载攻击来安装软件。对于此攻击,通常使用黑洞漏洞利用工具包。它是一个可以在暗网上找到的 MaaS 平台。

当用户访问受感染的网站时,黑洞工具包会在浏览器中安装网络漏洞,从而允许 Citadel 安装。Citadel 成功安装后,便会控制该设备,因为它可以访问系统的关键密码。

当用户访问受感染的网站时,黑洞会通过利用用户网络浏览器中的漏洞安装 Citadel。Citadel 可能会接管客户的 Windows PC 并试图窃取第三方密码管理器的主密码,以及限制对反病毒供应商网站的访问。Citadel 也可能用于更传统的攻击以及利用 Microsoft 零日漏洞感染企业的定向操作。

如何移除 Citadel 恶意软件?

为了保持系统的安全,在浏览网页时要非常小心,并远离这些有害来源。

  • 用户不应打开来自陌生来源的奇怪电子邮件,因为它们经常包含有害文件,如果点击这些文件,可能会导致病毒安装。

  • 避免使用不可信的渠道,并且只从授权的来源更新或下载软件。

  • 切勿点击未知的广告或链接,这些广告或链接通常出现在互联网上,并可能导致恶意软件感染。

  • 最好的解决办法是避免访问不安全和不可靠的网站。大多数情况下,这种病毒是通过银行网站传播的。如果可以,请查找加密信息。

  • 其次,为了避免僵尸网络攻击,必须了解如何跟踪僵尸网络。在使用的 PC 或计算机上安装活动的防病毒软件是不可协商的。定期进行系统扫描。

  • Wallarm 是定制安全解决方案的绝佳资源。此解决方案可以保护各种 Web 服务和 API,将 Citadel 攻击的风险降到最低。

如果您的系统确实被 Citadel 恶意软件感染,则需要采取以下步骤将其移除或防止其进一步传播:

终止任何可疑进程

首先,将您的系统切换到网络安全模式。Windows 中的任务管理器是一个有价值的工具,它显示了所有在后台运行的程序。如果恶意软件导致某个进程运行,则必须停止它:

  • 要启动 Windows 任务管理器,请在键盘上使用 Ctrl + Shift + Esc。

  • 启动任务管理器。

  • 查看“后台进程”部分是否有任何异常。

  • 右键单击并从上下文菜单中选择“打开文件位置”。

  • 找到要打开的文件并双击它。

  • 返回到进程,然后从上下文菜单中选择“结束任务”。

  • 删除受感染文件夹的内容。

验证程序的启动

  • 从 Windows 任务管理器中,导航到“启动”选项卡。

  • 通过右键单击可疑软件将其禁用。

删除任何病毒文件

恶意软件文件可能位于计算机上的各种位置。以下是一些可能帮助您找到它们的说明:

  • 在 Windows 搜索框中,键入“磁盘清理”并按 Enter。

  • 清理硬盘驱动器 - 选择要清理的驱动器

  • 从“要删除的文件”列表中选择以下项目:

    • 临时 Internet 文件的下载

    • 回收站

    • 临时文件

选择要清理的系统文件。删除任何临时文件。其他有害文件可能隐藏在下面列出的目录中(在 Windows 搜索栏中搜索这些条目并按 Enter):

  • %AppData%

  • %LocalAppData%

  • %ProgramData%

  • %WinDir%

完成后,以常规模式重新启动计算机。

更新于:2022年6月22日

812 次查看

开启你的 职业生涯

通过完成课程获得认证

开始学习
广告