Auf die Nutzer- und Kreditkartendaten von Facebook-Nutzern hat es der Banking – Trojaner Citadel abgesehen. Der Trojaner manipuliert Webseiten innerhalb eines Webbrowsers.
Dabei konfiguriert Citadel zum eigenen Schutz auf dem infizierten System eine DNS-Weiterleitung, durch die sich der lokal installierte Virenscanner keine Updates mehr installieren kann. Durch das bloße Betrachten einer "kompromittierten” Webseite wird der Schädling über Schwachstellen im Internetbrowser auf ein Windows-System eingeschleust und aktiviert sich immer dann, wenn der Nutzer sich bei Facebook einloggen möchte.
