Theo các nhà nghiên cứu bảo mật từ Kaspersky Labs, phiên bản cập nhật mã độc có tên Skimer đã lây nhiễm một lượng lớn máy ATM chạy trên hệ điều hành Windows ở khắp nơi trên toàn thế giới.
Khi được cài đặt, phiên bản cập nhật của Skimer sẽ kiểm tra xem hệ thống file thuộc loại FAT 32 hay NFTS. Nếu là dạng mã độc trước đây, chúng thả file netmgr.dll trong thư mục C:\\\\\\\\Windows\\\\\\\\System32, còn bây giờ tệp tin tương tự được đặt trong dữ liệu NTFS tương ứng với file thực thi của dịch vụ XFS. Đặc biệt, các phần mềm độc hại đó gây khó khăn hơn cho các phần mềm bảo mật nên khó có thể phát hiện ra chúng.
Khi một máy ATM bị tấn công, thông qua các phần mềm độc hại Skimer, tội phạm mạng có thể thu thập dữ liệu tài chính thích hợp từ thẻ ATM cho vào và thậm chí có thể tiếp cận trực tiếp máy để phân chia tiền. Ngoài ra, để tránh bị phát hiện, các phần mềm độc hại thậm chí còn được hướng dẫn thực hiện để tự hủy.