Theo Giám đốc kỹ thuật của công ty  bảo mật Trusteer , Amit Klein là người phát hiện ra nó , chương trình Trojan có tên gọi “OddJob” khác với nhiều phần mềm độc hại ít nhất hai khía cạnh .

Không  như những công cụ Hack thông thường , OddJob không  yêu cầu người dùng đăng nhập vào tài khoản trực tuyến mà nó được thiết kế để chiếm quyền điều khiển giao dịch ngân hàng trực tuyến theo thời gian thực bằng cách đánh cắp thẻ ID của giao dịch . Những thẻ này do ngân hàng phát hành để nhận dạng giao dịch ngân hàng trên mạng của người dùng  . Nhờ cách đánh cắp này và ghi vào trong trình duyệt  , những kẻ lừa đảo có thể mạo danh một người hợp pháp và truy cập tới tài khoản của người này trong khi họ vẫn đang sử dụng tài khoản của mình .

Klein nói rằng “ Bản chất của Malware này cho phép những kẻ lừa đảo chia xẻ giao dịch với nạn nhân do đó mà mọi hoạt động kích hoạt từ phái hệ thống  của nạn nhân những kẻ lừa đảo đều có thể nhìn thấy “.

Cách thức này khác với kiểu tấn công trình duyệt  Man-in-The thông thường , những kẻ tấn công dùng Trojan để ăn cắp những thông tin đăng nhập sau đó dùng những thông tin này để xâm nhập trái phép vào tài khoản trực tuyến .

Tính năng đáng chú ý thứ hai của OddJob là khả năng giữ những giao dịch ngân hàng trực tuyến luôn mở thậm chí cả sau khi người dùng nghĩ rằng họ đã đăng xuất khỏi tài khoản của họ . Điều này cho phép những Hacker rút thêm tiền và tiếp tục những hoạt động lừa đảo khác thậm chí ngay cả sau khi người dùng đã nghĩ rằng phiên giao dịch đã kết thúc .

Trusteer là công ty  đầu tiên phát hiện ra OddJob từ năm ngoái trong khi đang điều tra một ngân hàng và chưa thể công bố ngay vì phải liên quan tới vấn đề pháp lí .

OddJob hiện tại được lập trình để đánh cắp giao dịch thẻ ID của những khách hàng của những ngân hàng đặc biệt tại Mỹ , Ban Lan , Đan Mạch . Khi khách hàng đăng nhập tới tài khoản bằng Internet Explorer hoặc FireFox , OddJob sẽ lấy đi thẻ ID giao dịch và gửi nó theo thời gian thực tới máy chủ Command-and-Control mà tại đó giao dịch có thể bị cướp quyền điều khiển .

Theo Trusteer , sau khi phân tích dữ liệu cấu hình của OddJob cho thấy nó có thể được lập trình để thực hiện những hành động khác trên những trang Web có mục tiêu cụ thể bên cạnh việc đánh cắp những thông tin giao dịch . Mã này có thể lấy dữ liệu của toàn bộ trang Web , chấm dứt kết nối và phun mã độc vào các trang Web .

Không  như hầu hết những Trojan ngân hàng khác , khi OddJob được tải vào hệ thống  của người dùng mã cấu hình của nó không  được lưu trên đĩa mà thay vào đó một bản sao mới của dữ liệu cấu hình được lấy từ máy chủ Command-and-Control mỗi khi giao dịch trình duyệt  mới được mở .

OddJob chứa đựng nhiều tính năng tinh vi trong tương lai . Klien nói rằng “ Chúng tôi tin rằng nó có cả một quá trình làm việc . Chúng tôi đã thấy những chức năng mới được thêm vào trong mỗi tuần “.