Il Trojan si chiama vSkimmer ed è stato messo in vendita su di un forum "underground" russo, nel quale è pubblicizzato proprio per essere capace di captare nome, numero e dati di carte di credito o trasferimenti finanziari, criptandoli e spedendoli ad un server remoto ad uso e consumo di chi ha acquistato vSkimmer. Il malware ricorda molto Dexter, famigerato per aver trafugato quasi 80.000 dati di carte di credito durante l'anno scorso.
Basta navigare nei forum "giusti" per trovare annunci come questo: "Lavori in un negozio che ha un computer che gestisce i pagamenti? Ho uno strumento per rubare tutti i dati delle carte di credito dal PC! Un vero affare per te!"
Secondo McAfee, questo Trojan, che è in circolazione da Febbraio, potrebbe essere tutt'ora in sviluppo ed ha un potenziale decisamente superiore a Dexter. Come quest'ultimo, vSkimmer resta totalmente non rilevabile sulla macchina che ne è stata infettata e resta in ascolto del bus USB al quale è collegato il lettore di carte magnetiche.
Quando una carta di credito viene inserita, il malware intercetta i dati presenti sulla striscia magnetica delle carte di credito ottenendo il "Track 2" cioè nome e cognome, cvv, numero e data di scadenza della carta: tutti i dati insomma che sono utilizzati per autorizzare i pagamenti su internet. A questo punto li immagazzina in locale oppure li spedisce a un server remoto. È molto semplice da installare e usare e in pratica permette a qualsiasi commesso di compromettere i PC che vengono usati in negozio per fare pagamenti, a patto che abbia la possibilità di installarci sopra del software.
L'interfaccia è chiara e semplice da usare. Cbiunque abbia un minimo di dimestichezza con i computer può metter da parte tutti i numeri di carta di credito che vuole senza che i clienti sospettino niente.
Per questo è importante tenere sempre sott'occhio i movimenti della carta di credito e attivare gli avvisi di utilizzo tramite sms. Per quanto possiamo essere attenti online e nelle abitudini quotidiane, se ci capita di fare un acquisto tramite un POS compromesso, i nostri dati prendono il volo senza che noi possiamo far nulla. A questo aggiungiamo che se il malvivente è accorto, lascerà passare diversi mesi prima di utilizzare i dati di cui è entrato in possesso, rendendo molto più complicato rintracciare lui e le transazioni fraudolente.