セキュリティベンダーのTrustwaveによると、機密カードの詳細を記録したMicrosoftのWindows XPオペレーティングシステムを搭載したATMにインストールできる悪意のあるソフトウェアがサイバー犯罪者によって改良されている。
マルウェアは東ヨーロッパ諸国によると、Trustwaveの報告によると、マルウェアはカードの裏面に磁気ストライプの情報を記録するだけでなく、犯罪者がカードをクローンして撤退させる可能性のあるPIN(Personal Identification Number)
[その他の情報:Windows PCからマルウェアを削除する方法]
収集したカードデータは、DES(Data Encryption Standard)アルゴリズムを使用して暗号化されており、マルウェアは、いわゆる「トリガーカード」が犯罪者によってマシンに挿入されたときに表示されるGUIによって制御されます。トリガカードにより小さなウィンドウが表示され、コントローラはATMのキーパッドを使用して10個のコマンドオプションのうちの1つを選択するのに10秒を要します
"マルウェアには高度な管理機能が含まれており、攻撃者はカスタマイズされたユーザー犯罪者はトランザクション数の表示、カードデータの印刷、マシンの再起動、さらにマルウェアのアンインストールを行うことができます。
Trustwaveは複数のバージョンのマルウェアを収集しています。同社は、分析した特定のものが「比較的初期のマルウェアであり、その後のバージョンではその機能性が大幅に強化されている」としていると主張している[
]。