Электронная разработка Baka обладает расширенными возможностями и улучшенным дизайном, что свидетельствует о работе профессионального мошенника. Новый скиммер позволяет похищать конфиденциальную информацию о пользователях, а затем он удаляет себя из памяти.
О работе представленного считывающего устройства предупредили сотрудники компании Visa, которым удалось обнаружить подозрительную активность. Проверка выполнялась в ходе программы Visa Payment Fraud Disruption, её результатом стало обнаружение подозрительных операций с банковскими картами пользователей. Обнаруженный скиммер обладает расширенными возможностями. Вредоносная программа не просто похищает информацию, она загружается динамически, что позволяет обойти внутреннюю систему защиты. Система безопасности не успевает отследить работу вредоносного файла, поэтому не удаляет его. Помимо этого вредоносная программа использует для каждой жертвы уникальный метод шифрования, что усложняет поиск скиммера.
Скиммер прикрепляется к сайту Интернет магазина на страницу оформления покупки. Когда пользователь вводит данные, система автоматически запоминает их. Затем мошенники воспроизводят данные в памяти скиммера, похищая конфиденциальную информацию о пользователях, которые совершали покупки на сайте. Основная сложность в обнаружении вредоносного файла заключается в том, что новый скиммер автоматически удаляется после успешного похищения конфиденциальной информации о пользователе.