Si tratta, nella fattispecie, di programmi trojan utilizzati dai malfattori per realizzare il furto, sui computer-vittima, dei dati sensibili (login e password) relativi agli account degli utenti. L’acronimo PSW significa, in effetti, Password-Stealing-Ware.
Una volta avviati, i Trojan-PSW provvedono a ricercare i file di sistema che custodiscono informazioni confidenziali di vario genere, oppure il registro di sistema. Se la ricerca ha buon esito, il programma malevolo invia i dati così individuati al proprio “padrone”. Per la trasmissione delle informazioni illecitamente sottratte i malfattori possono utilizzare la posta elettronica, i protocolli FTP o HTTP (includendo i dati in una specifica richiesta), oppure ulteriori metodi.
Alcuni programmi trojan riconducibili a tale specifica tipologia effettuano addirittura il furto delle informazioni inoltrate durante le procedure di registrazione di determinati software.
Nota: i Trojan-PSW preposti al furto dei dati sensibili relativi agli account bancari, agli account di messaggistica istantanea e agli account utilizzati nell’ambito dei giochi online vengono ricondotti, rispettivamente, ai Trojan-Banker, ai Trojan-IM ed ai Trojan-GameThief. La suddivisione dei Trojan-PSW in varie tipologie è di fatto dovuta al loro elevato numero.