Een Trojaans paard dat ontwikkeld is om inloggegevens en transactiecodes voor internetbankieren te stelen, probeert ook creditcardgegevens van Nederlandse Facebook-gebruikers buit te maken. Zodra de Citadel Trojan op een computer actief is wordt er na het inloggen op Facebook een pop-up getoond. In deze pop-up wordt gevraagd om 1 dollar aan een liefdadigheidsinstelling over te maken.

De aanval is gebaseerd op de land- en taalinstellingen van de gebruiker, waarbij er vijf verschillende talen worden ondersteund: Engels, Italiaans, Spaans, Duits en Nederlands. Voor elk land wordt een aparte tekst gebruikt, wat volgens Amit Klein van beveiligingsbedrijf Trusteer opmerkelijk is.

Effectief
De door Citadel geïnjecteerde pop-up vraagt om de naam van de creditcardhouder, kaartnummer, vervaldatum, CVV-nummer en Securecode. "Deze aanval toont de continue aanpassingen van financiële malware om creditcardgegevens van Facebook-gebruikers te verzamelen. Het gebruik van een liefdadigheidsinstelling voor kinderen maakt deze aanval geloofwaardig en effectief", benadrukt Klein.