Nova varijanta zlonamjernog programa Ramnit počela je krasti korisničke podatke vezane uz Steam račune. Ramnit je sposoban krasti cookije, podatke o FTP računima te provoditi tzv. “man-in-the-browser” napade, a širi se pomoću izvršnih HTML i Microsoft Office datoteka. Najnovija varijanta modificira stranice za prijavu na Steam platformu i to na takav način, da izbjegava detekciju na strani korisnika i poslužitelja. Izbjegavanje detekcije ostvaruje presretanjem lozinki prije njihova šifriranja i slanja poslužitelju. Presretanje ostvaruje zamjenjivanjem forme za unos lozinke koja koristi šifriranje s formom bez šifriranja. Nakon što korisnik unese lozinku zlonamjerni program presreće paket prema poslužitelju koji u sebi sadrži lozinku u nešifriranom obliku te potom šalje novi paket sa šifriranom lozinkom kako bi izbjegao detekciju.