Nesse contexto, uma variante recém descoberta do trojan Citadel - a descoberta foi feita pelos pesquisadores da Trusteer - é capaz de entregar páginas fraudulentas da Web automaticamente, que são personalizadas para o idioma de cada mercado e produto alvo. Embora não seja o primeiro uso de injeção HTML em vários idiomas, os autores desta variante do Citadel personalizaram essas injeções de HTML para vários brands em vários idiomas.
Os alvos desta variante incluem redes sociais, bancos e grandes sites de comércio eletrônico, incluindo Amazon.com. Os autores do Citadel criaram os scripts de injeção de HTML para alvos nos idiomas italiano, espanhol, francês e alemão, bem como versões britânicas, canadenses, australianos e norte-americanos. Depois que o dispositivo está infectado, Citadel exibe um screen injection na próxima vez que a vítima visitar o site alvo.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2525