Es sollen 150 Rechner in der Hamburger Verwaltung gewesen sein, die vom Cridex – Trojaner lahmgelegt wurden. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben. Der erfolgreiche Pishing – Mail Angriff soll im Januar dieses Jahres erfolgt sein.
Wie das Antivirenunternehmen GData im Januar 2014 berichtete, war in der Cridex-E-Mail ein Link, der beim Anklicken automatisch eine Zip-Datei auf den Rechner lädt. Sobald der Nutzer die ausführbare Datei öffnet, infiziert der Banking-Trojaner den PC. Die Malware hat eine Man-in-the-Browser-Funktionalität, bei der der gesamte Datenverkehr mit Onlinebanking-Webseiten manipuliert wird. Die Schadsoftware schreibt Registry-Einträge und legt Kopien der Schaddatei an. Ein Keylogger wird installiert, der Tastatureingaben mitschneidet. Die gesammelten Informationen werden an Server gesendet, weitere Schaddateien nachgeladen und auf dem infizierten Computer installiert.Die Schaddateien waren auf Servern in Rumänien, Russland, Großbritannien und den USA gespeichert. Die Senatsverwaltung musste die befallenen Rechner für fünf Tage vom Netz nehmen, ehe sie wieder einsatzfähig waren.
