Přestože se zatím nejedná o často využívanou malwarovou rodinu, tak skutečnost, že kyberzločinci mají připravenou zákeřnou verzi trojana, znamená, že brzy mohou iniciovat rozsáhlou škodlivou kampaň, která ohrozí velký počet uživatelů.

NukeBot je bankovní trojský kůň. Ihned po infekci napadne škodlivým kódem webové stránky poskytovatele internetového bankovnictví v uživatelově prohlížeči. Následně ukradne uživatelova data, zneužije jejich přihlašovací údaje a podobně. Podle odborníků Kaspersky Lab již nyní koluje na internetu několik vzorků tohoto trojana, který si mezi sebou zločinci sdílejí na ilegálních hackerských fórech. Většina z nich je pouze zkušebních, sotva akceschopných malwarových konceptů, nicméně odborníci zaznamenali i několik příkladů, které mohou představovat reálnou hrozbu.

Okolo 5 % všech vzorků, které nově objevili odborníci z Kaspersky Lab, představuje útočné verze malwaru NukeBot s vylepšeným zdrojovým kódem a útočnými schopnostmi. Kromě jiného tyto verze zahrnují „injekce“ – specifické části kódu, které napodobují část uživatelova rozhraní v jeho internetovém bankovnictví. Na základě analýzy těchto „injekcí“ jsou analytici Kaspersky Lab přesvědčeni, že potenciálními oběťmi nové verze NukeBot by mohli být klienti řady francouzských a amerických bank.

Kromě toho se povedlo odborníkům z Kaspersky Lab detekovat i několik modifikací malwaru NukeBot, které neměly webovou funkcionalitu „injekce“. Místo toho byly navrženy tak, aby odcizily mailové klienty a hesla uložená ve vyhledávači. Z toho vyplývá, že hackeři stojící za novými verzemi usilují o rozšíření funkcionalit této malwarové rodiny.