Bei Trustwave geht man davon aus, dass die Malware manuell auf den jeweiligen Bancomaten installiert wurde und nennt als mögliche Täter Bankangestellte, Mitarbeiter des Herstellers der Automaten oder ein Wartungs-Mitarbeiter. Die Malware erweitert die «normale» Software eines Bancomaten so, dass Kontodaten und PIN-Nummern gespeichert werden können. Mit der «Trigger Card», einer speziellen Magnetstreifenkarte, könnten die Täter später die Daten abrufen oder den gesamten Geldbestand des Automaten stehlen.
Für Nicholas Percoco, Vizepräsident von Trustwave, ist das die «wahrscheinlich fortschrittlichste Malware, die wir je auf einem Geldautomaten gefunden haben». Die jüngste Version der gefundenen Malware könne sogar gestohlene Daten auf in Europa gebräuchliche Kreditkarten mit integriertem Chip schreiben. Allerdings, so Percoco, scheint das Feature noch nicht einsatzbereit zu sein. (inside-IT/mc)