Este crimeware (software criminal para robo de información financiera) ha sido detectado en la región de Latinoamérica y pese a su reciente aparición, de acuerdo a la investigación de Kaspersky Lab, ha tenido una considerable propagación.
La firma de seguridad dirigida por Eugene Kaspersky indicó que pese a sólo tener menos de un mes desde su aparición, ya ha infectado a usuarios de Chile, Perú, Panamá, Costa Rica y Argentina.
El software actúa como una puerta para remotamente robar información e instalar más malware en tu computadora. Kaspersky indicó en un comunicado que para infectar una máquina sólo necesita la contraseña de acceso al panel de administración, aunque no precisaron cómo puede obtener ese dato puesto que siguen analizándolo.
El ciclo del malware inicia con un Dropper, un programa malicioso camuflajeado para evitar su detección. Su intención es tener una comunicación clandestina con el centro de operaciones de la PC, es decir, el panel de Comando y Control. Una vez instalado comienza a mandar información sensible del usuario hacia el delincuente informático mientras instala otras utilerías que lo mantienen actualizado remotamente.