Una investigación llevada a cabo por el Laboratorio de Investigación FraudAction de la RSA, descubrió que una organización criminal robó 500,000 cuentas en servicios financieros utilizando el troyano Sinowal.
El troyano se instala en la computadora sin autorización de su propietario, cuando el usuario visita un sitio infectado.
Sinowal se activa al cuando el usuario visita cualquiera de los sitios web de las 2,700 instituciones financieras que tiene definidos. Además, solicita y muestra en el navegador del usuario campos adicionales tales como su número PIN y número de Seguro Social.
Desde febrero del 2006, este troyano ha estado recolectando estos datos, se presume para la organización de robo de identidad Russian Business Network.
Más información en este
link.
