De drie pakketten zijn, volgens Dmitry Bestuzhev van Kaspersky, gebouwd door Braziliaanse cybercriminelen met het doel geld af te troggelen van slachtoffers. De pakketten fungeren als zogenaamde malware droppers. Het enige dat deze pakketten kunnen doen is andere malware downloaden en installeren.

Windows gebruikers lopen op dit moment meer gevaar

Hoewel de droppers crossplatform zijn is de malware die wordt binnengehaald op dit moment alleen nog beschikbaar voor Windows. Deze malware maakt, afhankelijk van de versie, PAC modificaties waardoor slachtoffers worden doorgestuurd naar nep-sites van banken terwijl andere malware complexere trucs uithaalt om geld te kunnen stelen van de slachtoffers.

Toch moeten ook Linux en Mac-gebruikers zich zorgen maken. "Het is slechts een kwestie van tijd voordat er banking-malware opduikt die draait op alle platformen. Er is geen enkele reden om aan te nemen dat zij dit niet zullen doen, de [crossplatform] droppers zijn pas het begin," aldus Bestuzhev.

Ook in Europa

De malware is inmiddels ook al in Europa en de VS ontdekt, al zijn de meeste besmettingen op dit moment nog te vinden in Brazilië. Gebruikers die de Java Runtime Environment geïnstalleerd hebben op hun computer kunnen worden geïnfecteerd. Op dit moment worden de malwarepakketten voornamelijk verspreid via phishing e-mails.

Volgens Bestuzhev zijn er op dit moment nog zeer weinig virus- en malwarescanners die deze droppers kunnen detecteren.