Analistii de la compania Sophos au descoperit un trojan ce poate infecta sistemele de operare ale bancomatelor si sa-si gaseasca o cale catre software-ul dezvoltat de cate unul dintre cei mai mare producatori, Diebold. Malware-ul poate sa monitorizeze tanzactiile si poate sa stocheze PIN-uri.
Virusul este detectat de Sophos ca Troj/Skimer-A ,si a fost analizar de Vanja Svajcer virus researcher principal la SophosLabs, Marea Britanie.
Domnul Svajcer spune ca i-a venit ideea aceasta(sa caute acest tip special de malware) dupa ce un prieten ce lucreaza la o banca i-a povesti unele zvonuri, precum ca ATM-urile Diebold au fost infectate in Rusia. Analistul a gasit 3 fisiere ce au fost trimise anonim de useri prin cunoscutul serviciu VirusTotal. In timp ce facea o analiza mai amanuntita a sample-urilor, a concluzionat ca unul dintre ele este un trojan dropper, ce dezactiveaza protectia discurilor si instaleaza un fisier lsass.exe(nu cel valid din Windows).
Trojanul poate sa stocheze informatia exact ca un keylogger intr-un form criptat.
