De meest geavanceerde malware die nu te koop is om online bankrekeningen aan te vallen, wordt van de markt gehaald. Dat beweert beveiligingsbedrijf RSA. Het gaat om de Citadel banking Trojan, die begin dit jaar nog als 'open source malware' werd aangekondigd. Het ontwikkelteam lanceerde een CRM (Customer relationship management) waar klanten hun wensen kenbaar konden maken.

Regelmatig verschijnen er nieuwe versies van Citadel. De malware wordt via allerlei fora te koop aangeboden en is daardoor een groot succes op de open markt, in tegenstelling tot een Trojaans paard als Sinowal, dat privébezit is. Citadel kost zo'n 2.000 euro en de ontwikkelaars zouden er een dikke boterham mee verdienen, aldus RSA. Door het succes van Citadel zouden steeds meer opsporingsdiensten een "interesse" in de makers tonen.

Een woordvoerder van het ontwikkelteam laat weten dat Citadel binnenkort niet meer via de open markt te koop zal zijn. Upgrades zullen dan ook alleen voor bestaande klanten verschijnen. Wie de banking Trojan toch wil aanschaffen kan dat alleen doen als een bestaande klant voor hem instaat.

Aandacht
RSA erkent dat het mogelijk een marketingtruc is om de verkoop aan te jagen, maar het kan ook een manier zijn om de verkoop terug te dringen. Door minder te verkopen kunnen de ontwikkelaars voorkomen dat de malware zich teveel verspreidt. Een veel gebruikte Trojan betekent weer meer werk om beveiligingssoftware te omzeilen.

Meer klanten betekent ook meer ondersteuning, meer aandacht en uiteindelijk meer arrestaties, net als met de Zeus, SpyEye en Carberp banking Trojans het geval was. RSA merkt op dat het niet de eerste keer is dat malwaremakers opsporingsdiensten proberen te ontvluchten. Bekende voorbeelden zijn Gribodemon en Slavik, makers van Zeus en SpyEye, die op hun hoogtepunt met pensioen zouden zijn gegaan.