Jako pierwsza o wykryciu wirusa poinformowała firma BitDefender. PWS.ChromeInject.A ściągany jest do systemu przez inne szkodliwe oprogramowanie. Tu rejestruje się pośród plików systemowych Firefoksa, podszywając się pod Greasemonkey - pakiet skryptów usprawniający funkcjonalność przeglądarki.

Trojan uaktywnia się każdorazowo w momencie uruchamiania Firefoksa. Jego zadaniem jest filtrowanie informacji przesyłanych przez użytkownika do stron ponad 100 instytucji finansowych, w tym także do popularnego serwisu transferującego pieniądze PayPal. Wykradzione dane dostępowe szkodnik przekazuje na rosyjski serwer.

Według specjalistów z firmy G DATA Software jest to pierwszy program wykradający hasła, który korzysta tylko z przeglądarki Mozilla Firefox.