Potrivit site-ului de specialitate itworld.com, troianul este numit "Limbo" si se integreaza intr-un web browser de genul Internet Explorer, Opera sau Mozilla Firefox folosind un procedeu numit HTML ((Hypertext Markup Language). Din cauza integrarii perfecte cu browserul folosit, poate activa chiar si atunci cand utilizatorul se afla pe o pagina legitima a unei banci si poate schimba formatul paginii respective, creand cateva campuri unde i se cere utilizatorului sa introduca detalii personale, cum ar fi numarul cardului, contul bancar sau numarul de identificare personal.

"Nimik nu sugereaza ca se intampla ceva ilegal, cu o singura exceptie aceea ca iti sunt cerute informatii pe care nu ai fost nevoit sa le oferi niciodata pana in acel moment. Daca utilizatorul este convins in privinta autenticitatii paginii si a comunicatiei cu banca respectiva si introduce detaliile personale, isi poate considera compromis contul de banca si cardul de credit" a precizat Uri Rivner, director New Technologies la RSA Consumer Solutions, divizia EMC.

Troianul poate ajunge in calculatorul victimei prin mai multe cai, incluzand mesaje pop-up de avertizare care simuleaza un update la browserul folosit, sau un add-on pentru un program sau aplicatie care ruleaza pe calculator.

Potrivit itworld.com, troianul "Limbo" a inceput sa devina accesibil multor hackeri, prin intermediul unei piete "underground" incluzand update-uri si add-on-uri menite sa tina troianul la un nivel ridicat de eficienta. Troianul costa 350 de dolari, dupa ultimele verificari, in comparatie cu 1.000 de dolari anul trecut si 5.000 de dolari acum doi ani.

Citeste si:

"Principala problema acum, este ca acest troian a devenit o tendinta si este accesibil multora, din cauza micsorarii pretului de achizitie", a adaugat Rivner

Potrivit lui Rivner, piata de frauda online consta in "viticultori", care colecteaza informatii de utilizator si "cashout", operatiunile care utilizeaza informatiile obtinute pentru a face bani. De exemplu, viticultorii pot captura numere de carti de credit si operatiuni, putand utiliza aceste carduri pentru cumpararea de produse on-line si apoi livrarea la o adresa, de unde produsele ajung pe piata neagra.

"Cele doua clase de infractori, "viticultori" si "cashout", se intalnesc de obicei pentru a face afaceri pe IRC (Internet Relay Chat) si pe forumuri web dedicate, cei mai de succes fiind cei care dezvolta o reputatie de lucru fiabila si sincera cu ceilalti participanti la discutii. Daca phishing-ul ar fi cotat la bursa as investi in el, ", a adaugat Rivner.