Citadel Trojan ist eine hochgefährliche Computer-Infektionen, die die Aufmerksamkeit der Malware-Forscher wiedererlangt hat, wie neue Angriffe in europäischen und japanischen Institutionen ins Leben gerufen wurde. Bis jetzt wurde die Trojaner, eine Variante der bekannten Zeus-Malware für Diebstahl von persönlichen Informationen wie banking Login-Daten verwendet. Jetzt Citadel Trojans richtet sich an Finanzinstitute.
Es wurde geschätzt, dass es gibt etwa 300 verschiedene Variante der Zitadelle, die verschiedene Länder, Institutionen und sogar bestimmte Städte getroffen hat. Die Reichweite der gezielten Entitäten variiert stark als Citadel Trojan wegen Diebstahls in den Computern der Organisationen im Gesundheitswesen, Fertigung, Öl- und Industrie-Unternehmen und auch Bildungseinrichtungen verwendet wurde.
Die Präventionsmaßnahmen sind von entscheidender Bedeutung als Citadel Trojan kann nichts von dem Opfer Computer sammeln. Die Trojaner erhält Zugriff auf verschiedene Anwendungen und sammelt die Informationen, die an entfernte Angreifer gesendet wird. Die Bedrohung hat die internen Computersysteme in 27 japanische Regierungsbüros, 43 Büros der polnischen Regierung und anderen Institutionen in Dänemark, Spanien, den Niederlanden, Tschechien, Estland und Schweden manipuliert, obwohl der Angriff-Control-Server bekannt ist, dass in den Vereinigten Staaten befinden. Es ist auch bekannt, dass die Zitadelle hat mehr als 1.000 Opfer insgesamt betroffen.
Ein weitere Unterschied des Citadel Trojan im Gegensatz zu der früheren Version der Zitadelle ist der Vers von Shakespeare, die innerhalb der Malware-Binär-Code eingefügt wird. Die Gruppe der Angreifer wurde die Poesie-Gruppe genannt, und es ist vermutlich englischer Herkunft.
Die Analyse von 300 Proben des Trojaners schlägt vor, dass Citadel Trojan als Werkzeug für eine Datenerfassung-Betrieb geordnet nach einer privaten Kundschaft gewählt wurde.
Forscher darauf hin, dass ist wichtig, sein vertrauter mit den Benutzern eines Netzwerks und die Überwachung der Verbreitung von Daten von entscheidender Bedeutung ist. Zudem sollte eine Menge Aufmerksamkeit zur Patchverwaltung gezahlt werden, so dass die Updates nicht neue Sicherheitsprobleme einführen. Daher ist eine zuverlässige und leistungsstarke Spyware-Entfernung wichtig zur Verhinderung von Malware-Angriffen und Spionage.