O Vírus Trojan, ainda não denominado, foi identificado pela empresa de segurança NordLocker e agiu entre 2018 e 2020, através de anexos falsos em e-mails e como um software de edição de fotos.
Totalizando mais de 3,25 milhões de computadores infectados e 26 milhões de credenciais registradas. As credenciais roubadas eram de redes sociais e e-mails.
Ao analisar o dados roubados percebeu-se que 50% são documentos de textos, possíveis listas de senhas e informações sensíveis. Imagens, cookies, dados temporários de navegadores foram extraídos. Além disso, o malware conseguia printar a tela e acessar a webcam.
A ameaça aparentemente parou de circular, porém não se sabe o motivo do fim da coleta dos dados.
