Besuchern der Seite wird über die im Juli bekannt gewordene Zero-Day-Lücke in Java ein Spionage-Trojaner untergeschoben, der einen Keylogger startet. Der Schadcode kann mit Modulen erweitert werden, mit denen der Angreifer unter anderem auch Dateien vom Rechner des Opfers absaugen kann.
Laut der Analyse der EFF enthält der erste Schritt der Infektion auch Anzeichen dafür, dass unter Umständen Macs und Linux-Rechner infiziert werden können. Da die Infrastruktur der Malware-Betreiber allerdings nun offline ist, lies sich das nicht direkt bestätigen. Die gefälschte Seite electronicfrontierfoundation.org ist nun ebenfalls nicht mehr am Netz (die echte EFF findet man unter eff.org). Die Opfer der Kampagne wurden mit gezielten Phishing-Mails geködert und so auf die gefälschte Seite gelockt.
Laut der Analyse der EFF enthält der erste Schritt der Infektion auch Anzeichen dafür, dass unter Umständen Macs und Linux-Rechner infiziert werden können. Da die Infrastruktur der Malware-Betreiber allerdings nun offline ist, lies sich das nicht direkt bestätigen. Die gefälschte Seite electronicfrontierfoundation.org ist nun ebenfalls nicht mehr am Netz (die echte EFF findet man unter eff.org). Die Opfer der Kampagne wurden mit gezielten Phishing-Mails geködert und so auf die gefälschte Seite gelockt.