Er is een nieuwe versie van de beruchte Citadel-malware verschenen die nu onder andere cookies uit Firefox steelt. Citadel is een Trojaans paard dat ontwikkeld is om geld van online bankrekeningen te stelen, maar is ook in staat om aanvullende malware op systemen te installeren. Citadel kwam onlangs groot in het nieuws omdat het achter de Dorifelbesmettingen bij tientallen overheidsinstanties zat.
De computers bij de gemeenten, ministeries en instellingen waren onderdeel van een Citadel-botnet dat werd gebruikt om Dorifel te verspreiden. Citadel zelf werd voor het eerst begin dit jaar ontdekt en is gebaseerd op de beruchte Zeus banking Trojan.
De nu verschenen versie werd op een Russisch forum aangekondigd en heeft als serienummer 1.3.5.1 gekregen, met als naam 'Rain Edition'.
Klanten
Naaste allerlei nieuwe opties om besmette computers efficiënter aan te sturen, is er ook een gratis module toegevoegd die alle door Firefox opgeslagen cookies steelt en naar de aanvaller stuurt. Daardoor kan de aanvaller allerlei accounts overnemen.
Bestaande klanten krijgen de update als onderdeel van hun maandelijks abonnementsgeld. Nieuwe klanten betalen voor een standaard configuratie van Citadel nu 3.000 euro, aldus het blog Malware Don't Need Coffee.
Deze posting is gelocked. Reageren is niet meer mogelijk.