Si chiama vSkimmer ed è un nuovo software trojan reso disponibile all'acquisto su un forum "underground" russo in cui è stato promosso proprio per essere capace di intercettare nome, numero e dati di carte di credito o trasferimenti finanziari, criptandoli ed inviandoli ad un server remoto ad uso di chi ha acquistato tale software.

Secondo il team di sicurezza di McAfee, questo trojan sarebbe in circolazione da Febbraio 2013 e potrebbe essere ancora in sviluppo. E' potenzialmente molto più dannoso di Dexter, il malware diventato famoso per aver intercettato quasi 80.000 dati di carte di credito durante il 2012.

Il problema è che vSkimmer è attualmente non rilevabile sui dispositivi infettati e resta in ascolto del bus USB al quale è collegato il lettore di carte magnetiche in modo che quando una carta di credito viene inserita, il trojan intercetta i dati presenti sulla striscia magnetica delle carte di credito ottenendo il "Track 2" cioè nome e cognome, cvv, numero e data di scadenza della carta: tutti i dati per effettuare acquisti sul web.

Ma è anche vero che tale problema non dovrebbe sussistere se in un negozio, o in un esercizio che utilizza il lettore di carte magnetiche per i pagamenti, i computer sono configurati per non permettere l'installazione di software da parte dei commessi che se non adeguatamente formati in qualche modo potrebbero compromettere l'integrità della struttura informatica aziendale.

In ogni caso è sempre importante tenere sempre sotto controllo i propri movimenti bancari e della carta di credito e attivare gli avvisi di utilizzo tramite sms.