Ļaunprogrammatūra «Chthonic», kas ir bēdīgi slavenā banku Trojas zirga «ZeuS» modifikācija, var uzbrukt vairāk nekā 150 banku un 20 maksājumu sistēmu klientiem 15 pasaules valstīs. Visspēcīgāko triecienu ir saņēmušas Krievija, Apvienotā Karaliste, Spānija, ASV, Itālija un Japāna.
Trojas zirga «Chthonic» uzdevums ir zagt internetbanku paroles, kā arī citu konfidenciālu informāciju, kas nodrošina piekļuvi lietotāja konta pārvaldīšanai, tostarp PIN, vienreizējās paroles, tālruņa numuru. Lai to veiktu, ļaunprogrammatūra izmanto tīmekļa injekcijas - kad ir izveidots savienojums ar bankas mājaslapu, kuras adrese atrodas ļaunprogrammatūras konfigurācijas datnē, Trojas zirgs pārlūkā pievieno savu kaitīgo kodu HTML lapas ķermenī. Tādējādi uzbrucēji maina lapas izskatu un uzvedību, lai savāktu pēc iespējas vairāk viņus interesējošās informācijas. Piemēram, Krievijā uzbrukumam pakļautie lietotāji saskārās ar pilnīgi viltotām banku mājaslapām - Trojas zirgs aizstāja oriģinālo saturu ar vietnes pikšķerēšanas kopijas ietvaru.
Par laimi, daudzas «Chthonic» izmantotās tīmekļa injekcijas hakeri vairs nevar likt lietā, jo bankas ir atjauninājušas savu tīmekļa vietņu struktūru un dažkārt arī pašas to adreses.
«Chthonic» tiek izplatīts ar kaitīgiem e-pasta pielikumiem un iekļūst datorā, izmantojot «Microsoft Office» lietojumprogrammu ievainojamību CVE-2014-1761. Pēc savas lejupielādes ļaunprogrammatūra lejupielādē citus kaitīgos moduļus, kas vajadzīgi informācijas zagšanai.