Fin juin 2012, McAfee et Analytics Guardian ont découvert une fraude aux transferts d'argent automatisés tentant d'opérer de 60 millions à 2 milliards de versements frauduleux à 60 banques à travers le monde depuis janvier. Contrairement à Zeus ou à d'autres malwares frappant les banques, cette fraude baptisée «
La première attaque a été vue en Italie, avec un transfert étrange vers le compte d'une « mule »
Plus inquiétante, cette attaque a trouvé le moyen de court-circuiter les authentifications à doubles facteurs (ce que l'utilisateur sait et ce qu'il a) fréquemment utilisées dans les opérations bancaires pour se passer de toute intervention humaine. Pour cela, le malware utilise une injection JavaScript pour tromper la vigilance des systèmes informatiques.