De Chinese autoriteiten hebben een bende van 58 mensen opgerold die miljoenen euro's van internetgebruikers wisten te stelen. De bende gebruikte de 'zwevende wolk' malware, die speciaal ontwikkeld was voor het legen van online bankrekeningen. De auteurs gebruikten hiervoor de EAZY programmeertaal, waarmee het mogelijk is om volledig in het Chinees te programmeren.

De malware werd als ZIP-bijlage in e-mails verspreid. Eenmaal actief monitort de banking Trojan het gebruik van Internet Explorer. Zodra het slachtoffer een Chinese banksite opent en inlogt, maakt de malware automatisch geld van de rekening over.

Bende
Volgens het Russische anti-virusbedrijf Kaspersky Lab is de groep achter de malware zeer interessant. De 58 bendeleden hadden elk een andere rol, zoals het programmeren van de Trojan, het obfusceren van de malware om virusscanners te omzeilen, het verspreiden van de Trojan en het witwassen van het geld.

Hoewel de bende over 32 verschillende steden verspreid was, was er volgens analist Dong Yan toch sprake van "harmonieuze samenwerking". Uiteindelijk zijn er 41 bendeleden veroordeeld.