Een Trojaans paard dat ontwikkeld is om geld van online bankrekeningen te stelen, wordt nu gebruikt voor het verspreiden van ransomware. De Citadel Trojan is een afgeleide van het beruchte Zeus Trojaanse paard en wordt als open source malware omschreven, omdat de community van gebruikers continu aan nieuwe modules en features werkt. De nieuwste toevoeging is het verspreiden van Reveton. Een gijzelvirus dat het besturingssysteem vergrendelt en 100 dollar 'losgeld' eist.

Reveton laat slachtoffers geloven dat er kinderporno op hun computer is aangetroffen en dat hun IP-adres naar de autoriteiten is doorgestuurd. De malware kijkt daarbij naar de locatiegegevens van het IP-adres van de gebruiker om zich als een lokale politiedienst voor te doen.

Evolutie
Het gijzelvirus werd een aantal weken geleden voor het eerst waargenomen, maar toen ging het om een 'standalone' aanval, waarbij de malware de computer zelf infecteerde. Het feit dat de ransomware via het Citadel platform wordt verspreid is volgens Amit Klein van beveiligingsbedrijf Trusteer een voorbeeld dat banking Trojans zich verder evolueren.

Het gaat daarbij niet meer alleen om het stelen van inloggegevens voor internetbankieren, maar ook het faciliteren van andere soorten aanvallen op het systeem. In het geval van Reveton is Citadel ook nog steeds actief op de computer en kan zodoende inloggegevens voor internetbankieren en creditcardgegevens blijven stelen.

"Het is duidelijk door deze en soortgelijke aanvallen die we recent hebben gezien, dat financiële malware een technologische niveau heeft bereikt waardoor het elk soort cyberaanval kan uitvoeren", aldus Klein.