كشف باحثون امنيون في مختبر Cisco Talos عن جيل جديد من برمجيات التجسس قادره علي تسجيل نقرات المستخدم علي لوحة مفاتيحه من اجل جمع اكبر قدر من البيانات علي غرار كلمات المرور والمعلومات البنكيه.
وتعتبر Rombertik واحده من هذه التطبيقات والتي يتم نشرها عبر رسائل التصيد الاحتيالي، فترسل علي شكل ملف مرفق في رسائل البريد الالكترونى، وفور انتقالها الي الجهاز تبدا باصابته وتنفيذ مهامها.
وتستطيع Rombertik التحايل علي برامج الحمايه من خلال عرض اكواد برمجيه غير مفيده تجعل عمليه الفحص الامني طويله وتحد من فعاليتها، كما ان البرمجيه قادره علي تخطي المناطق الامنه المعروفه باسم sandboxes والتي تستخدم في العاده للتحقق من البرمجيات غير الموثوقه.
وتعتمد البرمجيه الخبيثه كذلك علي تضخيم بياناتها التي تصل الي 100 جيجابايت، مما يعقد عمل بعض ادوات الحمايه، ويجعل ادوات اخري غير فعاله في مواجهتها.
وتقوم Rombertik كذلك فور نجاحها في تثبيت نفسها بالتاكد من انه لم يتم اكتشاف كودها البرمجي، وفي حال حدث العكس تحاول اولا تدمير سجل الاقلاع الرئيسي ثم في حاله الفشل تشفر جميع ملفات المستخدم بمفاتيح من نوع RC4 يتم توليدها بشكل عشوائي.