A Proofpoint biztonsági cég fedezte fel az orosz kiberbűnözők által írt Ovidiy Stealer nevű rosszindulatú programot, amely 7 dollárért megvásárolható, és egyes antivírus szoftverek nem ismerik fel. A vírus végrehajtható és tömörített e-mail-mellékletekkel, valamint a termékkulcs-generátorokat ígérő fájlokra mutató hivatkozások segítségével terjed. Miután az Ovidiy Stealer megfertőzte a számítógépet, SSL/TLS protokollon keresztül kapcsolatba lép parancs és vezérlő szerverével, majd felkutatja többek között a Google Chrome, Opera és Torch böngészőkben, valamint a FileZilla FTP-programban tárolt jelszavakat, s továbbítja azokat a "megbízójának".
