Le troyen Citadel fait une attaque MitB (Man-in-the-browser) permettant de récupérer les informations d’authentification forte des VPN. Citadel récupère les informations statiques (nom d’utilisateur et mot de passe) puis fait une capture d’écran pour récupérer l’OTP (mot de passe à utilisation unique) dérivé d’un CAPTCHA. Ces aéroports ont pour l’instant désactivé leur système de VPN. |