Dezvoltatorul de software antivirus "Doctor Web " a raportat apariția unui nou troian care ataca bancomatele unuia dintre cei mai mari producători de ATM-uri. Virusul Trojan.Skimer.18 este capabil să intercepteze date de pe cardurile bancare, inclusiv codul PIN si numarul contului.
Datele obținute de troian sunt apoi trimise atacatorilor. Trojan.Skimer.18 este primul virus programat cu scopul atacarii ATM-urilor, iar primele cazuri de atacuri s-au inregistrat în Rusia.
Virusul este o bibliotecă dinamică care este rulata dintr-o aplicatie digitala, și care apoi selecteaza un fișier pentru a stoca informații despre tranzacțiile realizate. După pornirea malware-ului in sistemul de operare al ATM-ului infectat, virusul așteaptă autorizarea utilizatorului. Apoi, Trojan.Skimer.18 citește și stochează într-un fișier Track2 - date privind numărul, codul PIN, data expirării, codul de service. Virus este capabil sa eludeze criptarea PIN - cod folosita de către dezvoltatorii de software pentru siguranța tranzactiilor la ATM.
Gestionarea Trojan.Skimer.18 se face prin intermediul unor carduri speciale, numite card-master. Cardul introdus in ATM-ul deja infectat duce la afișarea unei ferestre de dialog prin care atacatorii ruleaza troianul. Virusul poate afișa statistici privind datele furate, șterge fișierele de jurnal, schimba modul de functionare al ATM-ului etc.
Datele furate de Trojan.Skimer.18 sunt înregistrate apoi pe cipul card-master, informația fiind comprimata. Specialiștii "Doctor Web" remarca similitudinea virusului Trojan.Skimer.18 cu alte malware-ului similare, acestia ajungand la concluzia ca autorul troianului este cu siguranta acelasi dezvoltator.