Антивирусная компания TrendMicro опубликовала предупреждение, в котором сообщила  об обнаружении нового троянского кода, авторы которого за несколько дней скомпрометировали более 90 000 веб-страниц на нескольких популярных eCommerce-сайтах. В TrendMicro утверждают, что с учетом растущей динамики взломов и размещений троянца, через несколько дней количество инфицированных страниц может достичь 6 млн. страниц. Также согласно данным TrendMicro, все взломанные сайты работают на базе системы управления контентом osCommerce, исходные коды которой находятся в интернете в открытом доступе. Как и в большинстве нынешних атак, конечной целью данной атаки является получение личных и банковских данных интернет-пользователей. После взлома и заражений легитимных сайтов, на них размещаются редиректоры, которые проводят пользователей через цепочку адресов-посредников. В конечном итоге пользователи приходят на страницу с эксплоитом JS_EXPLOIT.BRU, который пытается различными способами разместить на компьютере пользователя троянец TROJ_JORIK.BRU. После инсталляции данный троянец ищет на компьютере различные данные, такие как интернет-кеш, cookie-файлы, истории, персональные и банковские данные. Отправка информации идет на централизованный сервер, управляемый хакерами.

От многих других похожих атак данную атаку отличает использование подхода get-it-and-go, то есть, троянец самоуничтожается после выполнения работы. По своей структуре кода Jorik напоминает серию банковских троянцев Zeus.