Blijkbaar is het grote geld nu in Rusland te vinden, want onderzoekers hebben een nieuwe phishing Trojan ontdekt die zich op de grootste Russische betaalsites richt. En dat vonden zelfs virus-analisten opmerkelijk, aangezien de meeste banking malware het juist op Westerse banken en gebruikers heeft voorzien. Wellicht is het een logisch gevolg van de groeiende welvaart, het aantal Russische miljardairs steeg naar 87, een toename van 67% ten opzichte van vorig jaar. De groep miljonairs doet het met 136.000 leden ook niet slecht. In vergelijking met de Verenigde Staten loopt Rusland nog ver achter, drie miljoen Amerikanen mogen zich namelijk miljonair noemen.

Het Trojaanse paard is een variant van een bekende malware familie, genaamd Trojan-backdoor-Goldun, en is ontworpen om een man-in-the-middle aanval uit te voeren. Zodra het slachtoffer op één van de betaalsites inlogt, worden gebruikersnamen en wachtwoorden gestolen. Ook wordt er rondgeneusd in de Protected Storage, de plek waar Internet Explorer, indien gewenst, wachtwoorden van de gebruiker opslaat.