Een Trojaans paard heeft de persoonlijke gegevens van honderdduizenden mensen gestolen die een account op de vacaturesite Monster.com hebben, in Nederland bekend als Monsterboard. Beveiligers van Symantec vonden meer dan 1,6 miljoen records met persoonlijke gegevens. De malware maakt verbinding met hiring.monster.com en recruiter.monster.com, subdomeinen die alleen voor bedrijven en recruiters toegankelijk zijn, en worden gebruikt voor het zoeken naar potentiële kandidaten.

Om de database met CV's te plunderen gebruikte de Trojan de, waarschijnlijk gestolen, logins van verschillende recruiters. De zeer gepersonaliseerde informatie is een droom voor spammers en fraudeurs, en de Trojan beschikt ook over een functie om te e-mailen. Volgens Symantec gaat het met name om Amerikaanse accounts.

De "Monster Trojan" heeft connecties met Gpcoder.E, een Trojaans paard dat bestanden tegen losgeld gijzelt. Gpcoder.E zou in Monster.com phishing e-mails gebruikt zijn. De e-mails waren zeer overtuigend, en bevatte de persoonlijke gegevens van de slachtoffers. Ontvangers werd gevraagd of ze de Monster Job Seeker Tool wilden downloaden en installeren, in werkelijkheid ging het om de Gpcoder Trojan.

Mensen die een account op een vacaturesite hebben wordt aangeraden om zo weinig contactgegevens als mogelijk te vermelden en een wegwerp e-mailadres te gebruiken.