Anot „Kaspersky Lab“, internetinės bankininkystės naudotojų kompiuterius šia kenkėjišką programa, kuri skirta vogti internetinės bankininkystės klientų duomenis, masiškai bandoma užkrėsti per kai kurių šalies žiniasklaidos priemonių tinklalapius. Programišiai į jų pradinius puslapius įkelia kenkėjišką bylą, kuri potencialias aukas nukreipia į programišių kontroliuojamas tarnybines stotis.
„Kaspersky Lab“ perspėja, jog pagrindinis „Buhtrap“ pavadinimu prisidengusių piktavalių tikslas – pinigų vagystės iš įmonių sąskaitų.
Taip pat masinės, bet silpnesnės šio viruso atakos užfiksuotos ir Ukrainoje bei Kazachstane.
„Buhtrap“ programišių grupė pirmąkart apsireiškė 2014 metais, aktyviai pradėjo veikti 2015-ųjų rugpjūtį ir per pusmetį iš Rusijos bankų klientų pavogė apie 1,8 mlrd. rublių (25 mln. eurų). 2016-ųjų pradžioje „Buhtrap“ grupė uždarame programišių forume paskelbė savo „Trojos“ viruso pradinius tekstus, kuriais pradėjo naudotis ir kiti kibernetiniai nusikaltėliai.