Uwaga - koń trojański w bankomatach!
Trojan.Skimer.18 atakuje bankomaty na całym świecie. Jest to biblioteka połączeń dynamicznych (dynamic link library - dll), która kopiuje się do urządzenia przez zainfekowaną aplikację usługową. Po autoryzacji korzystającego z maszyny, malware odczytuje i zapisuje w swoim logu informacje z tzw. drugiej ścieżki zapisu na pasku magnetycznym karty (zawierające jej numer, datę ważności i trzyznakowy kod usługi powiązany z kartą, określający sposób rozliczenia transakcji, przetwarzania autoryzacji użytkownika i zakres dostępnych usług) a także kod PIN karty, dzięki temu, że omijane są zabezpieczenia szyfrujące.
Przestępca pobiera zapisane przez wirusa oprogramowanie przez specjalnie przygotowaną kartę, która, po wprowadzeniu do bankomatu, wyświetla interfejs złośliwego oprogramowania i kopiuje ukradzione dane.