銀行のATMに感染し、現金の不正引き出しを可能にするバックドアプログラムが、ロシアを中心に複数の国で発見された。Kaspersky Labのレポートで「Backdoor.MSIL.Tyupkin」と名付けられている同プログラムは、ATMに対する物理的なアクセスを必要とし、CDから起動することでインストールされるようになっている。 このマルウェアは、今ではさまざまなセキュリティソフトウェアで検出可能になっている。32ビット版の「Windows .NET」アセンブリ言語で記述されており、「大手のATMメーカー」の製品を標的としている。 マルウェアはインストールされた後、キーパッドを監視し、特定順序によるキー入力を待つ。こういったキーの並びはセッションごとに新たに生成されるようになっているため、現金を引き出す人物は、マルウェアをインストールしてそのアルゴリズムを熟知している犯罪組織から、キーの並