Een Trojaans paard dat oorspronkelijk werd ontwikkeld en ingezet om gegevens voor internetbankieren van consumenten te stelen, wordt nu ook gebruikt om e-mailwachtwoorden van bedrijven buit te maken. Het gaat om een variant van de Citadel-malware, zo meldt beveiligingsbedrijf Trusteer.
De malware werd bij twee bedrijven in de petrochemische industrie in het Midden-Oosten ontdekt. Eenmaal geïnstalleerd wordt de malware actief zodra gebruikers bepaalde websites bezoeken. In het geval van de aangevallen bedrijven ging het om de sites waar gebruikers op hun webmail-account konden inloggen.
Zodra gebruikers inloggen onderschept Citadel de gebruikersnaam en het wachtwoord en stuurt deze gegevens door. De aanvallers kunnen vervolgens op het account van de werknemer inloggen Hoe de malware de getroffen bedrijven wist te infecteren wordt niet gemeld, maar in het verleden verspreidde Citadel zich onder andere via drive-by downloads.
Deze posting is gelocked. Reageren is niet meer mogelijk.