Conocido como Kardphisher, este es un troyano que simula la activación de Windows XP mientras que recoge todos los datos de la tarjeta de crédito. En esta última versión que ha realizado el autor, ha mejorado considerablemente la interfaz visual y utilidad del troyano, por lo que le resulta más difícil de detectar al usuario final.
Si una persona cae víctima de este troyano, su tarjeta de crédito termina automáticamente en un canal de iRC. Algunos de los cambios que presenta la nueva versión es su interfaz más auténtica y la mejora de restricciones para hacer más difícil cerrar la aplicación sin la presentación de su tarjeta de crédito, de esta forma se aseguran de conseguir los datos que le interesa al autor. Una vez que el usuario introduce todos los datos validados, la nueva versión se elimina automáticamente, como si la activación se hubiese realizado correctamente. Algo parecido sucede en Vista, cuando un mensaje falso, que pone «Verified by Vista«, solicita un número de seguridad social y la fecha de nacimiento, de manera que el troyano consigue los datos suficientes para robarles la identidad.
Desde hace un par de años, el aumento de malware destinado al fraude online ha estado creciendo constantemente, y este tipo de malware es justamente el que más cuidado tenemos que tener debido a los problemas de dinero que podemos padecer.