Microsoft heeft deze maand een Trojaans paard op de 'zwarte lijst' gezet die meer dan 150.000 wachtwoorden en gebruikersnamen van besmette computers wist te stelen. De Bradop Trojan richt zich vooral op Braziliaanse Windows-gebruikers en verspreidt zich op uiterst succesvolle wijze via e-mail. De e-mail bestaat uit een afbeelding die naar een uitvoerbaar bestand linkt, wat de Trojan-downloader is.

Eenmaal actief op het systeem probeert de malware inloggegevens van Twiter, Gmail, Hotmail en andere websites te stelen, alsmede inloggegevens voor hostingproviders, creditcardgegevens en inloggegevens voor Braziliaanse banken. Microsoft ontdekte dat de malware meer dan 150.000 combinaties van gebruikersnaam, account en wachtwoord had gestolen. Daarnaast waren ook inloggegevens voor 1.642 online bankrekeningen buitgemaakt.

Social engineering
Op 21 maart detecteerde Microsoft dat de afbeelding in de e-mails die Bradop verstuurt meer dan 197.000 keer waren bekeken, waarbij de malware meer dan 80.000 keer was gedownload. "Een verbijsterend social engineering succes van 40%", aldus Microsoft.

Vanwege de ernst en impact van de malware besloot de softwaregigant deze maand de in Windows ingebouwde Malicious Software Removal Tool (MSRT) de Bradop Trojan te laten detecteren.