De malware heeft als doel om chantabele informatie te verzamelen van zijn slachtoffers, zodat ze gerekruteerd kunnen worden als malafide insiders, zo meldt Gartner of basis van onderzoek van Israëlisch beveiligingsbedrijf Diskin Advanced Technologies.

Wissen

Er wordt persoonlijke informatie geharvest en de webcam wordt ingeschakeld. Als er sappige informatie is verkregen, wordt het slachtoffer afgeperst om informatie te verzamelen over zijn of haar werkgever.

De malware geeft verder instructies over hoe je onopgemerkt blijft bij dit malafide gedrag, onder meer door VPN-verbindingen op te zetten, Tor te gebruiken en de browsergeschiedenis te wissen.

Nog niet af

De trojan wordt niet zoals je vaak ziet aangeboden op ondergrondse fora, maar enkel gedeeld onder een selecte groep criminelen. Dit is op termijn een interessante wending, maar positief is dat de malware nog lang niet uitontwikkeld is. De versie die nu is opgedoken is buggy en zorgt regelmatig voor allerlei foutmeldingen. De gebruiker moet in sommige gevallen zelfs toestemming geven voor het activeren van de webcam.