A Betabot nevű trójait eddig csak jelszólopásra használták a kiberbűnözők, de a legújabb változata második lépésben zsarolóvírust is telepít a rendszerre. Az Invincea jelentése szerint a változással párhuzamosan a Betabot terjedési mechanizmusa is változott. Korábban exploit kiteken (EK) keresztül fertőzött, míg a mostani kampány a Neturino EK-t használja.
Július eleje tátán a Betabot mögött álló bűnözőcsapat olyan spamekkel kezdte bombázni az internetet, amelyek melléklete rosszindulatú makrószkripttel fertőzött Word-fájlt tartalmazott. Ha ezt a felhasználó megnyitotta, a szkript letöltötte és telepítette a Betabotot, ami összeszedte a böngészőkból, levelező programokból a jelszavakat, és elküldte egy CaC (command and control) szerverre.
Az újdonság az, hogy a legfrissebb változat a Cerber zsarolót is felrakja, ami a jelszólopások után az adatokat is titkosítja. A szakemberek szerint ez mérföldkő a trójaiak fejlődésében, mert ilyen árukapcsolásra eddig nem volt példa, és azt jelzi, hogy a bűnözők a támadási módok kombinálásával maximalizálni akarják profitjukat.