Kürzlich wurde eine neue Variante des Malware-Programms Citadel entdeckt. Der besonders heimtückische Trojaner wird gezielt eingesetzt, um Zugangsdaten zu internen Systemen oder Kreditkarteninformationen auszuspähen.

Die Malware kann von einem infizierten Rechner praktisch alle vom Anwender besuchten Webseiten modifizieren oder ersetzen. Diese Vorgehensweise ist bekannt unter dem Begriff „Man-in-the-browser“ Attacke. Nutzer von sozialen Netzwerken, Banken und großen E-Commerce-Webseiten, einschließlich Amazon in Frankreich, Spanien, Italien und Deutschland, werden von dieser neuesten Citadel-Variante gezielt angegriffen.

Dabei handelt es sich um eine überaus hoch entwickelte Version mit interessanten technischen Tricks. So sind zum Beispiel die Drop-down-Menüs angepasst an örtliche User-Sprachen. Es wird berichtet, dass bis jetzt schätzungsweise mehrere Tausend Computer durch Citadel infiziert wurden. Mircrosoft und andere Unternehmen arbeiten zur Zeit mit dem FBI zusammen, um die etwa 1.400 Citadel-Botnets stillzulegen.

Mircosoft schätzt, dass diese Botnets weltweit für Schäden in Höhe von mehr als 500.000 US-Dollar verantwortlich sind. Alarmierend ist jedoch, dass es mit einem sogenannten Cidatel-Builder einfach möglich ist, den Trojaner zu modifizieren und Angriffe mit neuen Varianten zu starten.

Artikel von computerworld.com, 27.06.2013: Citadel malware targets localized brands and users