Der Trojaner gelangt über eine angeblich deutsche Mailadresse ins virtuelle Postfach aber in Wahrheit verbergen sich laut Kaspersky dahinter russische Hacker. Sobald der Rechner mit dem Trojaner infiziert ist, zeichnet er die Zugangsdaten bestimmter europäischer Banken auf wenn zum Beispiel per Onlinebanking eine Überweisung getätigt wird.

Sollte die Verbindung zur Bank mit SSL verschlüsselt sein ist der Trojaner in der Lage einen HTML-Code einzuschleusen worauf ein PopUp-Fenster erscheint und um die Eingabe der User-ID und Passwort bittet. Die Daten werden anschließend zu einem Server der Hacker gesendet.

Die Sicherheitsexperten von Kaspersky warnen davor dass es in nächster Zeit solche Man in the Middle Hackerangriffe verstärkt geben wird.