Khoảng 44.000 máy tính tại Nhật Bản bị nhiễm mã độc, còn lại 38.000 máy khác là từ châu Á, Bắc Mỹ và châu Âu.
Theo một công bố của Sở cảnh sát quốc gia Nhật Bản, trong khi người dùng thực hiện các giao dịch ngân hàng trực tuyến thì virus đánh cắp thông tin cá nhân của họ như mật khẩu. Sau đó, tiền được chuyển vào tài khoản của bên thứ ba.
Hãng bảo mật Trend Micro cho biết Vawtrak ban đầu được phát hiện vào tháng 8 năm 2013, phiên bản lúc đó đã đánh cắp thông tin chi tiết ở một số trình duyệt mail Windows, phiên bản gần đây đã mở rộng khả năng của nó khi tấn công ở phạm vi rộng lớn hơn. Một trong những khả năng mở rộng này là đánh cắp thông tin ngân hàng và thông tin thẻ tín dụng người dùng.
"Sự gia tăng phần mềm độc hại tấn công các ngân hàng tại Nhật Bản có thể là do sự gia tăng phần mềm độc hại đánh cắp thông tin như TSPY_AIBATOOK – phần mềm này có thêm khả năng đánh cắp thông tin ngân hàng," Trend Micro cho biết.
Theo cảnh sát Nhật Bản, có 1.876 trường hợp chuyển tiền trái phép tại nước này vào năm ngoái. Tổng số tiền bị đánh cắp ước tính là 2.90 tỷ yen, tương đương 24 triệu USD.
Tại Nhật Bản, cảnh sát đã kêu gọi hàng trăm nhà cung cấp địa phương liên hệ với người dùng có máy tính bị tấn công. Cảnh sát Tokyo và hãng bảo mật thông tin SecureBrain Corp đã phát triển thành công một cách vô hiệu hóa virus trên một số máy tính.
Cảnh sát đã cố gắng điều khiển từ xa một trong các nhóm máy chủ đang kiểm soát những máy tính bị nhiễm mã độc, và hiện nay họ đang sử dụng nó để vô hiệu hóa các thiết bị đầu cuối khỏi virus.
Hiện Tổ chức Cảnh sát Hình sự Quốc tế (INTERPOL) cũng đang tiến hành một cuộc điều tra liên quan đến 38.000 máy tính còn lại bị nhiễm mã độc.