A bizalmas banki adatok eltulajdonítása érdekében az internetes bűnözés egyre kifinomultabb, mind több kártékony tevékenységre felkészített vírust, illetve ártalmas programot vet be. Ennek következtében egyre gyakrabban jelennek meg olyan kártékony kódok, amelyek képesek megkerülni a számítógépek védelmét, és a felhasználók tudta nélkül összegyűjteni a megadott és elmentett adatokat, majd a bizalmas információkat előre meghatározott távoli szerverekre feltölteni. Mivel e számítógépes kártevők elterjedtsége már nagyon jelentős, ezért a bűnözők viszonylag rövid időn belül képesek olyan mennyiségű banki adat birtokába kerülni, amelyek végül komoly anyagi hasznot hoznak számukra. Az adatlopásokat mostanság egy olyan trójai is segíti, amely annak ellenére, hogy csak néhány hete bukkant fel, már számos amerikai bank esetében okozott fejtörést.

A Bugat nevű trójairól elsőként a SecureWorks munkatársai számoltak be, akik az új szerzeményt a Zeus trójaihoz hasonlították. Ez azért fontos, mert az elmúlt időszakban a hírhedt Zeus sok millió dolláros kárt okozott a felhasználóknak. Ha a Bugat terjedése valamilyen rejtélyes ok folytán hirtelen alábbhagyna, már akkor is elmondható, hogy ez a kártékony program komoly veszélyt jelentett, hiszen legalább tizenöt nagy-, illetve közepes méretű bank ügyfeleit vette célba, főleg az Egyesült Államokban.

A Bugat az általa megfertőzött számítógépeken folyamatosan monitorozza a felhasználó által, a webböngészőben végrehajtott tevékenységeket. Amennyiben a felhasználó egy olyan (banki) weblapot tekint meg, amely a trójai terjesztői számára érdekes lehet, akkor egy billentyűleütések naplózására alkalmas összetevő aktivizálódik, és rögzít minden olyan információt (például felhasználónevet és jelszót), amelyeket a későbbiekben továbbítani tud a támadók számára.

A kártékony program képes a saját állományainak interneten keresztül történő frissítésére. Azt a biztonsági cégek ugyan nem árulták el, hogy a trójai jelenleg mely bankok esetében aktivizálódik, de az biztos, hogy a kártékony program annak a konfigurációs állományának a frissítését is el tudja végezni, amely a kiszemelt bankok weboldalainak címeit tartalmazza. Mindezek mellett fontos megemlíteni, hogy a Bugat már adathalász támadásokban is szerepet vállal: meghamisított weblapok révén próbálja megtéveszteni a felhasználókat, és bekérni a felhasználónevet, jelszót, PIN-kódot, stb. A trójai az Internet Explorer valamint a Firefox webböngészők esetében is képes elvégezni a kártékony tevékenységét.