Новый троян "Citadel" создает собственную социальную сеть

Ксения Ренселаева 23 Января 2012 - 21:31

...

Специалисты в области информационной безопасности предупреждают о появлении новой модифицированной версии нашумевшего банковского трояна ZeuS. Помимо нового функционала, авторы ботнета предлагают поклонникам полнофункциональный двухсторонний сервис – т.н. "software-as-a-service", с помощью которого каждый сможет принять участие в разработке любого модуля или функции для любимого инструмента.

В описании нового трояна, получившего название Citadel, для всех пользователей вредоноса будет предложен полнофункциональный сервис - Citadel CRM Store. Он будет организован по принципу социальной сети, а доступ к нему можно получить через веб-портал, созданный самим же трояном.

С его помощью каждый член сообщества сможет принять участие в разработке нового функционала или приложения к ботнету, общаясь с разработчиками. Можно будет отправлять уведомления о найденных ошибках в службу технической поддержки, которая обещает незамедлительно предоставить ответ на запрос. Кроме того, участники могут комментировать и обсуждать новые идеи, что поможет в развитии продукта – и это далеко не все возможности.

По словам эксперта в области информационной безопасности и независимого журналиста Брайана Кребса, данный экземпляр трояна, активно рекламируется на закрытых форумах, где собираются поклонники ZeuS, и, судя по оптимистическим комментариям, это вполне может стать реальностью. "Если данный сервис получит популярность, то результатом активного взаимодействия потребителей и создателей может стать поистине инновационный продукт" - считает г-н Кребс.

Отдельно стоит сказать, что создатели добавили новый вредоносный функционал. Как заявляют разработчики, в Citadel исправлены все имеющиеся в ранних версиях ZeuS изъяны, включая модуль по сбору данных при работе в Google Chrome. Помимо этого они добавили возможность записи и передачи видео при активности пользователя-жертвы. И это еще не все. В случае если троян определит, что на атакованном компьютере используется клавиатура с русской или украинской раскладкой, он самостоятельно деактивируется. Это сделано для того, чтобы минимизировать риск для авторов быть обнаруженными.

По мнению Алексея Демина, управляющего корпоративными продажами G Data Software в России и СНГ, вряд ли кто-то будет спорить с тем, что идея "open-source" доказала свою состоятельность и право на жизнь. "Социальные сети и социальная кооперация, увы, объединяют, в том числе и преступников. Однако в таком объединении есть и слабые места: они более-менее открыты. Это значит, что антивирусные лаборатории тоже могут получить доступ к исходным кодам. Идут обычные цифровые войны и локальные конфликты. Использование соцсетей в этих войнах было вопросом времени. Что касается поддержки зловредов, то здесь тоже все логично: чем выше коммерческая составляющая любого дела, тем выше необходимость в сервисе. Все это обусловлено конкуренцией", - считает он.

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Октября 2025 - 09:19

Соответствие законодательству РФ Общее

ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и MLOps

На рынке ИТ всё заметнее тренд на узкую специализацию. Работодатели всё чаще ищут не просто разработчиков, а экспертов, способных строить сложные архитектуры данных и работать с нейросетями. За последние четыре года число вакансий, связанных с инфраструктурой данных, выросло почти в четыре раза.

По данным hh.ru, которые передаёт «Коммерсант», особенно востребованы дата-инженеры и архитекторы данных — именно они создают масштабируемые инфраструктуры, на которых держится аналитика компаний.

Их зарплаты уже на 20–30% выше, чем у специалистов по машинному обучению. Аналитики TRIADA Partners оценивают ежегодный рост спроса на дата-инженеров и дата-сайентистов примерно в 20%.

По словам представителей Университета ИТМО, именно дата-инженеры формируют «фундамент из данных», а дата-сайентисты ищут в этих данных закономерности и паттерны, влияющие на бизнес-результаты. В ближайшие годы потребность в обеих ролях, по оценке экспертов, продолжит расти.

Работодатели, как отмечают в hh.ru, переходят от массового набора ИТ-специалистов к качественному подбору по компетенциям. Причём цифровая грамотность становится обязательной не только для ИТ, но и для других профессий. Популярность набирают и «гибридные» роли, такие как Chief Data Officer — руководитель по управлению данными. По данным «Ростелекома», в трёх четвертях крупных компаний такая должность уже есть.

Тем временем сфера VR и AR, по словам экспертов, уходит от развлечений в промышленность и образование — там технологии применяются для обучения сотрудников и моделирования опасных ситуаций. Однако из-за экономических ограничений и фокуса на импортозамещение развитие этого сегмента сейчас замедлилось.

На рынке появляются и редкие, но перспективные профессии — блокчейн-юристы, IoT-архитекторы, специалисты по этике искусственного интеллекта. Как считают в Yandex B2B Tech, всё большую ценность получают инженеры по созданию ИИ-агентов и MLOps-специалисты, отвечающие за автоматизацию и масштабирование моделей.

По оценке TRIADA Partners, специалисты, работающие с генеративным искусственным интеллектом и большими языковыми моделями, зарабатывают уже на треть больше классических ML-инженеров. И этот разрыв, судя по всему, будет только расти.

Отметим, на одном из свежих эфиров AM Live мы обсуждали с экспертами горячую тему MLSecOps — как защищать искусственный интеллект от кибератак.

Кроме того, собрали специально для вас подборку бесплатных курсов и материалов по MLSecOps — как обеспечить безопасность ИИ и ML.