SecureWorks avait récemment relaté la sortie du cheval Troie Gozi, en février 2007. Il avait permi à des individus malintentionnés de voler des informations confidentielles (dont des numéros d'identification sociale) à de nombreux utilisateurs et ainsi engranger la coquette somme de 2 millions de dollars.
Les pirates envoient du spam via des fichiers .PDF joints à des mails et transforment le lecteur de fichiers .PDF Adobe Acrobat Reader en installateur de logiciels malveillants... Une fois que la victime a cliqué sur la pièce jointe, il télécharge la variante du troyen Gozi. Une fois installé, le troyen arrive à effectuer des captures d'écran des données entrées sur des sites sécurisés en SSL, c'est à dire tous les sites sensibles : banques, portails e-marchands, etc.
