Citadel Trojan é uma infecção de computador altamente perigoso que recuperou a atenção de pesquisadores de malware como novos ataques foram lançados nas instituições europeias e japonês. Até agora, o cavalo de Tróia, uma variante do conhecido malware Zeus, tem sido usado para roubar informações pessoais, tais como bancos de dados de login. Agora Citadel Trojans destina-se às instituições financeiras.
Estima-se que existem cerca de 300 variante diferente da Cidadela que atingiu diversos países, instituições e até mesmo determinadas cidades. A escala das entidades alvo varia de acordo como Citadel Trojan tem sido usado para roubar em computadores de organizações de saúde, fabricação, indústria de petróleo e empresas e instituições educacionais mesmo.
As medidas de prevenção são de importância vital como Citadel Trojan pode coletar qualquer coisa do computador vitimado. Os troianos obtém acesso a várias aplicações e coleta as informações que são enviadas a atacantes remotos. A ameaça tenha adulterado os sistemas de computação internos em 27 escritórios do governo japonês, 43 escritórios do governo polonês e outras instituições na Dinamarca, Espanha, Holanda, República Checa, Estónia e Suécia, mesmo que os servidores de controle de ataque são sabidos para ser localizado nos Estados Unidos. Também é conhecido que a cidadela afetou mais de 1.000 vítimas no total.
Uma diferença de mais de Citadel Trojan ao contrário da versão anterior da Cidadela é o verso de Shakespeare que é inserido dentro do código binário de malware. O grupo de atacantes foi apelidado o grupo de poesia, e acredita-se ser de origem inglesa.
A análise de 300 amostras do Trojan sugere que Citadel Trojan foi escolhido como uma ferramenta para uma operação de coleta de dados ordenada por uma clientela privada.
Pesquisadores apontam que é importante estar familiarizado com os usuários de uma rede e que o monitoramento da circulação dos dados é crucial. Além disso, muita atenção deve ser dada para o gerenciamento de patches para que as atualizações não introduzir novas questões de segurança. Portanto, a remoção de spyware poderoso e confiável é essencial para evitar ataques de malware e espionagem.