Такой вывод делается в исследовании IBM. Этот троян умеет перехватывать нажатия на кнопки, которые отслеживают программы аутентификации и управления паролями. Отсутствие явного источника не позволяет экспертам пока определить, против какой программы работает троян. Прежняя версия Citadel поразила несколько миллионов компьютеров. Сейчас количество пораженных машин пока не превышает 500.