اکثر آنتیویروسها در شناسایی این بدافزار ناتوان هستند
بدافزار ساخته شده توسط یک گروه هکری فعال به نام DarkGate، با دور زدن آنتیویروسهای قدیمی، کیف پول ارزهای دیجیتال را هدف قرار میدهد.
در حال حاضر این گروه در اسپانیا و فرانسه فعال است و کامپیوترهای شخصی مجهز به سیستمعامل ویندوز را از طریق فایلهای تورنت، مورد حمله قرار میدهد.
بدافزار DarkGate با بهرهگیری از تکنیکهای ابهامزایی، آنتیویروسها را گمراه میکند. همچنین ساختار فرماندهی و کنترل (C2) این بدافزار به اپراتور امکان میدهد تا با ارسال فرمان از راه دور، دادههای به سرقت رفته را جا به جا کند. هنوز مشخص نیست که آیا DarkGate برای سرقت پول طراحی شده و یا کاربردهای دیگری هم دارد.
محققان شباهتهایی میان DarkGate با یک بدافزار سرقت داده دیگر به نام Golroted شناسایی کردهاند. DarkGate علاوه بر امکان استخراج ارزهای دیجیتال، قابلیت کیلاگینگ، به سرقت بردن مدارک، اطلاعات مرورگر و مکالمات اسکایپ را نیز دارد.