Aplicaţiile de tip keylogger înregistrează comenzile tastaturii şi pot astfel identifica şi transmite numele de utilizator şi parole a numeroase conturi către hackerul care le controlează. Atacul a fost unul de anvergura şi a fost descoperit doar odată cu circulaţia parolelor online.
În total, hackerul a reuşit să sustragă peste 1,5 milioane de parole ale unor site-uri, 320.000 de parole de email şi 41.000 de detalii de logare în servere FTP. Unealta malware keylogger folosită a fost bazata pe Pony botnet controller.
Analiza parolelor furate demonstrează că multe dintre ele ar fi putut sa fie „sparte” şi fără keylogger. Un numar mare de parole furate erau fie „1234”, fie „password”, fie „123456” sau chiar „123456789”.