Il Sinowal Trojan infetta il computer senza che il proprietario se ne riesca a rendere conto.
Seán Brady, manager della protezione dell’identità presso l’RSA, spiega che questo malware generalmente è nascosto su un sito web sconosciuto, spesso legato al porno o al gioco d’azzardo, ma si può benissimo trovare anche su siti web “legittimi”.
Il Trojan è programmato per agire quando la vittima visita siti bancari e finanziari.
Secondo l’RSA il virus può essere innescato da più di 2700 URL. Esso quindi riesce ad inserirsi nel browser della vittima chiedendogli di digitare informazioni come PIN o password, informazioni che il sito web di per sè non richiede.
Il Sinowal Trojan è stato anche associato ad una organizzazione di furti di identità conosciuta come “Russian Business Network” anche se oggi, a detta dell’RSA, il malware non sembra più essere collegato a questo gruppo.