Skupina, ki je delovala že od leta 2007, naj bi tako okužila okoli štiri milijone računalnikov v sto državah. Služili so z okužbami in prikazovanjem prirejenih oglasov in lažnih spletnih strani, so sporočili iz F-Secure.
Preusmerjali na druge strežnike
Skupina je uporabljala programe DNSChanger, ki spremenijo nastavitve računalnika tako, da nekatere spletne storitve preusmerijo na druge strežnike. Uporabnikom so tako prikazovali drugačne oglase in jim namesto pravih spletnih trgovin odpirali lažne trgovine, kjer so uporabniki opravili nakupe.
Okuženi računalniki so pripadali posameznikom, podjetjem, okužili naj bi se tudi računalniki ameriških državnih ustanov, kot je NASA.
Zaslužili naj bi deset milijonov
S prikazovanjem oglasov naj bi skupina zaslužila najmanj deset milijonov evrov. Uporabniki so tako namesto oglasov dejanskih oglaševalcev na spletnih straneh videli druge oglase.
Poleg tega se je na primer ob odpiranju spletne strani iTunes odprla lažna spletna stran podjetja, ki ni povezano s podjetjem Apple in na kateri so prodajali njihove programe. Namesto spletne strani ameriške davčne uprave pa se je odprla stran zasebnega podjetja, ki proti plačilu pripravi in odda davčno napoved, so še sporočili iz F-Secure.
