De FBI heeft een waarschuwing afgegeven voor de Citadel-malware, die onder andere verantwoordelijk is voor de uitbraak bij Nederlandse gemeenten, bedrijven en andere instellingen de afgelopen dagen. Citadel werd in eerste instantie als "open source" malware omschreven omdat gebruikers allerlei verbeteringen konden aandragen.
De malware infecteert computers en laat de beheerders die vervolgens besturen, net als bij andere botnets zoals Zeus en SpyEye. Begin juli werd echter bekend dat de malware alleen nog in het private circuit verkocht werd en niet meer op allerlei fora werd aangeboden.
Scareware
Volgens de FBI is Citadel een springplank voor aanvullende malware-infecties. Het gaat dan om het installeren van de Reveton scareware die de computer vergrendelt en "losgeld" eist om het slachtoffer weer toegang te geven. Net als in het geval bij de Nederlandse infecties is het verwijderen van de scareware onvoldoende.
"De Citadel malware blijft op de besmette computer actief en kan worden gebruikt om fraude met internetbankieren en creditcards te plegen", aldus de waarschuwing van de Amerikaanse opsporingsdienst.
Expert
Slachtoffers krijgen dan ook het advies om het gevraagde bedrag niet te betalen. "Als je computer is besmet, moet je mogelijk een lokale computerexpert inschakelen om de malware te verwijderen."
Deze posting is gelocked. Reageren is niet meer mogelijk.