Hakeriai sukūrė programos imitaciją tam, kad galėtų pasinaudoti neįgudusiais phisheriais.

Netikra programa apsimeta įrankiu, ieškančiu internete apgaulingų tinklalapių ir pavagia prisijungimo duomenis, kuriuos galėjo įvesti nieko neįtariančios aukos, taip perduodant prisijungimo duomenis įsilaužėliams, kurie neturi nieko bendra su pačiu apgaulingu puslapiu.

Tokios programos vadinosi „auto-whaler“ („automatinis banginių medžiotojas“).

GFI Software bendrovė vienoje tokio tipo programoje aptiko įrašytą kenkėjišką programą Fignotok-A, kuri iš vartotojo kompiuterio vagia slaptažodžius.

Kenkėjiška programa yra specialiai sukurta vogti žaidimų prisijungimo, internetinių pokalbių programų slaptažodžius, todėl programos „666 auto-whaler.exe“, kurios ikonoje yra balaklavą (šiltą vilnonę kepurę) dėvintis teroristas, vartotojai neturėtų nustebti, jeigu ši programa pakenktų jų pačių saugumui.

Internete taip pat yra neperdarytų „666 auto-whaler.exe“ programų, nors GFI ištirtas pavyzdys nebuvo vienas iš jų. Programos vartotojai yra nepakankamai atsargūs ir gali nepatikrinti, ar saugu ja naudotis.

Ankstesni tokių kenkėjiškų programų naudojimo prieš pačius vagis pavyzdžiai buvo su tariami phishingo įrankių paketai, kurie iš tikrųjų siųsdavo vogtus duomenis tikriesiems tokių įrankių autoriams, o ne tiems, kurie naudojosi įrankiu, siekiant sukurti netikrą internetinės bankininkystės puslapį.

Užkrėsta „auto-whaler“ programa yra nutaikyta į pradedančiuosius kibernetinius nusikaltėlius, kurie yra žemesniame kibernetinio pasaulio hierarchijos lygyje.