Kod złośliwy o nazwie Limbo integruje się z przeglądarką internetową techniką zwaną "HTML injection". Ponieważ jest ściśle zintegrowany z przeglądarką, to może operować nawet wtedy, kiedy użytkownik odwiedza legalną witrynę bankowa i zmieniać lub wprowadzać nowe elementy na takiej stronie.

W takiej sytuacji trudno zauważyć, że dzieje się coś niewłaściwego, z jednym wyjątkiem: na ekranie mogą pojawić się zapytania o informacje, o które użytkownik nigdy nie był wcześniej proszony.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Limbo może dostać się do komputera na wiele różnych sposobów, w tym poprzez okienka wyskakujące zachęcające do pobierania dodatków programowych, a także metodami niewidocznymi dla użytkownika.

Podobnie jak inne programy złośliwe, Limbo staje się dostępny dla coraz większego grona cyberprzestępców. Na podziemnym rynku online jego cena kształtuje się na poziomie 350 USD, a jeszcze rok temu było to ok. 1000 USD, a dwa lata temu - 5000 USD. Taki spadek ceny oznacza, że staje się on dostępny dla coraz szerzej grupy cyberprzestępców.

Podziemie online składa z tzw. "żniwiarzy", którzy gromadzą informacje o użytkownikach i "inkasentów", które wykorzystują te informacje do uzyskania określonych zysków. Żniwiarz może np. przechwytywać numery kart kredytowych, a inkasent może używać tych kart do zakupów produktów online, które są następnie sprzedawane na czarnym rynku. Te dwie klasy cyberprzestępców komunikują się zazwyczaj na dedykowanych forach internetowych.

Obecnie niektórzy cyberprzestępcy wykorzystują podejście SaaS (Software-as-a-Service), sprzedając kody złośliwe, dostęp do botnetów i cokolwiek jeszcze potrzebuje żniwiarz. Plącąc za taka usługę, może on wtedy uzyskane z jej pomocą dane indentyfikacyjne sprzedawać z zyskiem, bez potrzeby inwestowania we własne narzędzia pozyskiwania informacji.