Компания «Доктор Веб» сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. Обнаруженный вирус способен перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. С помощью полученной информации злоумышленники получают возможность уводить все деньги со счетов. Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае последние могли привести к некорректной работе устройств.

Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянец собирает информацию о кредитных картах и PIN-кодах к ним. Как правило, сети банкоматов не связаны с Интернетом, поэтому единственный способ проникновения на них подобного вируса — участие людей, тесно связанных с банком или сотрудников этих банков. Кроме того, на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем, соответственно с высокой вероятностью данный вирус создавали люди, близко знакомые с логикой работы данного ПО и структурой его кода.