Alcune banche, soprattutto in Russia dove il fenomeno della pirateria informatica sembra che stia diventando una vera piaga sociale, hanno abbandonato l'approccio web per puntare su di un sistema "client-server". In pratica, per operare con la propria banca bisogna installare un programmino apposito.
In teoria, questo mette gli utenti al riparo dalle intrusioni via browser, ma chi ha pensato a questa soluzione ha sottovalutato due aspetti: le vulnerabilità di browser e sistema operativo non servono solo a introdursi direttamente nelle transazioni ma soprattutto per scaricare malware; gli hacker, anche quelli cattivi, sono dannatamente bravi. La conseguenza di queste due affermazioni sono alla base di Carberp, un malware nato appunto per attaccare una banca russa che usa un programmino tutto suo per collegarsi al sistema di online banking invece di usare un browser.
Serve un attacco molto specializzato per colpire le banche che usano sistemi proprietari di comunicazione con l'utente. Questo, però, non ha scoraggianto i malviventi dal creare uno strumento sofisticatissimo e adatto allo scopo.
La sua diffusione è limitata al suolo russo, ma il fatto che esista e che abbia così tanto successo lì deve metterci in guardia sul pericolo che potrebbero venirne sviluppate versioni per il mondo occidentale. Del resto, si vede un focolaio d'infezione anche in India e questo rafforza la teoria espressa precedentemente sul fatto che in quel Paese operi una crew dalle competenze tecniche e finanziarie molto forti.