Представители компании не уточняют, кем был произведен банкомат и какому банку он принадлежал. Они получили вредоносную программу через сервис онлайн-сканера. По классификации "Доктора Веба" новый троян называется Trojan.Skimer.
Злоумышленнику достаточно подойти к банкомату и получить чек с распечаткой данных о предыдущих пользователях. Троян собирает информацию о кредитных картах клиентов и в том числе - PIN-коды.
Обычно банковское оборудование не подключено к интернету. Поэтому троян может подсадить только человек, имеющий доступ к внутренней сети банка. Кроме того, разработка такой программы требовала близкого знакомства с программным обеспечением банкоматов, которое сильно отличается от используемого в обычных компьютерах.
Это не первая вредоносная программа для банкоматов. Однако ранее они в основном программы для банкоматов уже существовали, однако в худшем случае приводили к некорректной работе устройств. Так, в 2003 году компьютерный червь проник в банкоматы Diebold, работающие под управлением Windows XP Embedded. Он вызвал перегрузку канала, и банкоматы пришлось выключить.