Digitala kakor registrerar användarens aktivitet på nätet för att skapa individanpassade upplevelser online. Hamnar de i fel händer kan det dock innebära en säkerhetsrisk. Kakorna använder nämligen unika sessionsidentiteter för att identifiera användaren utan att kräva lösenord eller inloggning. När cyberkriminella kommer åt dessa kakor kan de agera som om de var den utsatta användaren och därmed ta kontroll över användarens konton. De cyberkriminella har nu utvecklat två typer av trojaner för att uppnå detta. 

Den ena trojanen ser till att flytta över Facebook-cookies till egna servrar. Vissa webbsidor har dock extra säkerhetsåtgärder som bland annat kontrollerar varifrån inloggningar sker. Där kommer den andra trojanen in. Den gör så att en proxyserver körs på offrets enhet så att aktiviteten ser ut att komma från offrets enhet.

Det är ännu inte helt klarlagt vad de cyberkriminella vill uppnå med detta tilltag. Viss information indikerar att de erbjuder tjänster för distribution av skräppost på sociala nätverk med hjälp av de två trojanerna.

För att undvika att bli utsatt för kakstöld går det att blockera tillgången till tredjeparts-kakor i enhetens webbläsare och endast låta data sparas när man är online. En annan åtgärd är att regelbundet rensa digitala kakor.