Le cheval de Troie Carberp a été repéré par la société spécialisée en sécurité informatique Trusteer. Il tente de voler les coordonnées bancaires des utilisateurs de Freebox via la méthode du « man in the browser ».
Cette tactique consiste à infecter un navigateur Web afin de modifier certains mécanismes. Ici le trojan oriente l’internaute vers une fausse page Free lorsqu’il veut se connecter à son compte. L’utilisateur est incité à entrer ses coordonnées bancaires pour régler un supposé problème de prélèvement mensuel.
Visiblement, c’est une opération particulière de la part de l’utilisateur qui permettrait au trojan d’exploiter une faille du navigateur, via une page ou un mail vérolé. Trusteer estime que « la taille du botnet est comprise entre 1 000 et 1 000 000 machines, donc n’importe quel nombre entre les deux est une estimation raisonnable. […] Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d’escroquerie. »