Sala borî, Navenda Ewlehiya Sîberê ya Neteweyî ya Keyaniya Yekbûyî (NCSC) guhertoyek malwareya sîxur SparrowDoor li ser tora nenaskirî ya Keyaniya Yekbûyî dît. Analîzek guhertoyê îro hate weşandin, ku naha dikare di nav tiştên din de daneyan ji clipboard-ê bidize. Wekî din, nîşaneyên lihevhatinê û qaîdeyên Yara hatine peyda kirin ku rê didin rêxistinan ku malware di nav tora xwe de tespît bikin.
Guhertoya yekem a SparrowDoor ji hêla pargîdaniya antivirus ESET ve hate vedîtin û tê gotin ku li seranserê cîhanê li dijî otêlên cîhanê û her weha li dijî hukûmetan hatî bikar anîn. Êrîşkaran qelsiyên Microsoft Exchange, Microsoft SharePoint û Oracle Opera bikar anîn da ku bikevin nav rêxistinan. Rêxistinên bandor li Kanada, Îsraîl, Fransa, Erebistana Siûdî, Taywan, Tayland û Keyaniya Yekbûyî, di nav yên din de bûn. ESET hedefa rast ya êrîşkaran eşkere nekir.
NCSC ya Brîtanî dibêje ku wê sala borî guhertoyek SparrowDoor li ser tora Brîtanî dît. Ev guherto dikare daneyan ji clipboard-ê bidize û li hember navnîşek hişk-kodkirî kontrol dike ka hin nermalava antivirus dimeşe. Ev guherto di heman demê de dema sazkirina girêdanên torê dikare nîşana hesabê bikarhêner jî teqlîd bike. Ihtîmal e ku ev "daxistin" bi rengek nexuyayî were kirin, ku heke ew di binê hesabê SYSTEM-ê de, mînakî danûstendinên torê pêk bîne, dikaribû.
Taybetmendiyek din a nû revandina cûrbecûr e Windows fonksiyonên API. Ne diyar e ka kengê malware "API hooking" û "nepenîkirina token" bikar tîne, lê li gorî NCSC Brîtanî, êrîşkar biryarên ewlekariya xebitandinê bi zanebûn digirin. Zêdetir hûrguliyên di derbarê tora êrîşkar an kî li pişt malware de ne nayên dayîn.