Een webwinkel voor online criminelen verkoopt toegang tot besmette Windows computers voor slechts één dollar per stuk. De meeste "creditcardwinkels" bieden voornamelijk gestolen creditcardgegevens aan, maar onlangs ontdekte beveiligingsbedrijf RSA een winkel die remote desktop-toegang tot geïnfecteerde pc's aanbiedt. Dit komt al sinds 2006 voor, maar nog nooit in deze hoeveelheden en op deze georganiseerde manier, aldus de beveiliger.

Aanvallers kunnen via de remote desktop-toegang fraude plegen, maar ook persoonlijke informatie zoals documenten en foto's stelen, wat weer voor identiteitsdiefstal is te gebruiken. Volgens RSA kunnen fraudeurs via de remote-toegang hun slachtoffers tot in perfectie imiteren en voor misdrijven laten opdraaien, aangezien het onderzoek altijd bij de besmette pc eindigt.

Het kan dan gaan om fraude met internetbankieren, het aanmaken van nieuwe accounts bij financiële instellingen en fraude met webwinkels en online veilingsites. Om criminelen bij de aanschaf te helpen, vermeldt de creditcardwinkel zaken als land, regio en stad, upload- en downloadsnelheid, of de gebruiker adminrechten heeft, hardware specificaties en of de gebruiker een online pokerspeler is.