Троянец използва браузъра, за да краде банковите ни данни, като зарежда плъгини от него.

Киберпрестъпниците използват банковите данни на потребителите, за да крадат пари от техните сметки. Вече е разработена нова програма от типа троянец, която помага на хакерите да осъществяват киберпрестъпления.

Особеност на троянеца е, че се състои от отделни плъгини, които се зареждат от библиотека на отдалечен сървър, а протоколът за предаване на данните използва криптиране.

В частност, злонамерената програма може да ползва плъгини за браузъра, с помощта на които да извършва уеб-инжекции за целите на атакуващите. Към момента са налични плъгини за Internet Explorer, Edge, Chrome и Firefox.

Когато инсталира съответния модул, троянецът получава от управляващия сървър ZIP архив с конфигурация за изпълнение на уеб-инжекциите. По този начин троянецът може да вгражда в разглежданите от потребителите уеб страници произволно съдържание – например, фалшиви уеб форми за авторизация в банкови сайтове.

Киберпрестъпниците могат да се сдобият с банкови данни на жертвите си, които след това се използват за кражба на пари. В допълнение, троянецът изпълнява и други функции, вкл. да прихваща натисканите клавиши и да краде данни за акаунти от имейл клиенти.