Un archivo descubierto en el servidor que aloja esa herramienta, llamada Apophis, y descifrado por PandaLabs contenía datos como la dirección física, el número de teléfono o el CVV (Card Verification Value o número de verificación de tarjeta) de la tarjeta de crédito de casi mil personas de USA, Reino Unido y Canadá
Una versión de la herramienta Apophis, que sirve a los ciber-delincuentes para gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus, posee ya datos de más de 30.000 usuarios de más de veinte países. PandaLabs ha tenido acceso a un archivo que contenía parte de esos datos robados. En él se guardaba, de forma cifrada, información confidencial de casi 1.500 personas de USA, Canadá y Reino Unido.
Lo más sorprendente es que entre los datos robados y guardados en ese archivo figuraban, además de la cuenta bancaria o el email, otros como la dirección física del usuario, su número de teléfono o la fecha de caducidad de su tarjeta de crédito. Con esta información, los ciber-delincuentes no sólo pueden hacerse con el dinero del usuario, sino que pueden suplantar su identidad y utilizarla para realizar todo tipo de compras, transferencias, etc., en su nombre.
Apophis ofrece a los ciber-delincuentes varias opciones. Así, pueden saber la localización geográfica de las máquinas infectadas, cuántas de ellas están activas en un momento dado o realizar búsquedas entre los datos robados.