Verantwortlich für den Datendiebstahl soll der PRG genannte Trojaner sein. Er infiziert die PCs der Opfer über Browser-Exploits und fängt Daten ab, die über den Browser verschickt werden. Nach Ansicht der Experten haben sich viele Anwender die Infektion beim Besuch des bekannten Job-Portals Monster.com zugezogen.
Zu welchem Zweck die Daten im einzelnen gestohlen wurden, ist unklar. Unter den Daten finden sich jedoch auch Bank- und Kreditkarteninformationen, mit deren Hilfe die Opfer auch finanziell erleichtert werden könnten.