Zagrożenie zauważyła Zaufana Trzecia Strona, wskazując na opublikowane przez Paloalto Networks doniesienia o malware PWOBot, który został najpewniej napisany przez Polaka i jest wycelowany przede wszystkim właśnie w polskich internautów. W ciągu ostatniego roku celem miały być między innymi polskie instytucje rządowe, sklepy internetowe, ale także firmy z Francji i Danii. Większość próbek, jakie zdobyło Paloalto, pochodzi właśnie z Chomikuj.pl
PWOBot jest plikiem wykonywalnym, podaje się między innymi za plik PNG z favikoną, ale także różnego rodzaju instalatory (np. Quick PDF to Word 3.0.exe, Kingston Format Utility 1.0.3.0.exe) ale także za materiały edukacyjne, np. Fizjologia sportu. Krótkie wykady.exe, co jest oczywiście wycelowane w dużą grupę użytkowników Chomikuj.pl, jaką stanowią wszelkiej maści studenci. Według Zaufanej Trzeciej Strony, liczba zainfekowanych plików ma w serwisie wynosić 270 tysięcy.
Uwagę zwraca jednak fakt, że są one dostępne raptem na siedmiu kontach, których zawartość w całości stanowi szkodliwe oprogramowanie. Łącznie mamy do czynienia z bazą wielkości 99,99 GB złożoną z plików wykonywalnych PWOBot. To zaś ma sugerować, że jego dystrybucja ma być zaplanowaną akcją. A trzeba przyznać, że szkody, jakie może uczynić ten program, są poważne.
Program najprawdopodobniej stanowi całkowicie nowe zagrożenie, które zostało od początku do końca napisane w Pythonie, a jego możliwości robią wrażenie. Mowa między innymi o możliwości wykonywania kolejnych plików pobranych z Sieci, zapisywanie sekwencji klawiszy z klawiatury, co może posłużyć do przejęcia danych logowania. PWOBot jest także zdolny do kopania bitcoinów na zainfekowanym komputerze, a nawet postawienia na nim serwera.