W środowisku bezpieczeństwa sieciowego zrobiło się głośno o nowym malwarze podającym się za Greasemonkey - plug-in do przeglądarki internetowej Firefox umożliwiający dodawanie i zmianę elementów stron internetowych.

Kiedy zostanie zainstalowany za każdym razem, gdy przeglądarka zostanie uruchomiona robak będzie przeszukiwał foldery programu w poszukiwaniu informacji powiązanych z najpopularniejszymi bankami i serwisami płatniczymi takimi jak PayPal czy eGold. Każda znaleziona informacja jest wysyłana na rosyjski serwer.

Trojany podające się za plug-iny do przeglądarek internetowych to niecodzienne zachowanie, aczkolwiek przemycanie różnego rodzaju zagrożeń pod postacią dodatków do oprogramowania jest popularną techniką psychologiczną. Często takie oprogramowanie podaje się za pliki ActiveX dla Internet Explorera. Popularne również jest udostępnianie filmów pornograficznych i zmuszenie użytkownika do ściągnięcia codeców, które są zainfekowane robakiem.