De malware die onlangs Mexicaanse geldautomaten infecteerde waardoor criminelen via een speciale toetsencombinatie de automaat geldbiljetten konden laten uitgeven, is in het Engels vertaald en van allerlei nieuwe en verbeterde functionaliteiten voorzien.
De malware wordt Ploutus genoemd en is ontwikkeld om de geldautomaat op softwareniveau over te nemen. Om de aanval uit te voeren moeten criminelen eerst fysiek toegang tot de automaat hebben. Vervolgens wordt de geldautomaat vanaf een boot-cd opgestart. Deze boot-cd bevat de malware die tijdens het opstarten het besturingssysteem van de geldautomaat infecteert. Daarnaast schakelt de malware ook de eventueel aanwezige virusscanner uit.
Symantec meldt dat het een nieuwe variant van de malware heeft ontdekt. Naast de Engelse vertaling is de nieuwe Ploutus-variant geen losstaand programma meer, maar bestaat het uit een modulaire architectuur. Deze modulaire architectuur bestaat uit drie onderdelen die detectie voorkomen, opdrachten van het toetsenbord van de geldautomaat verwerken en uiteindelijk de "output" verzorgen.
Zo kunnen de criminelen de automaat bankbiljetten laten uitgeven of de configuratie van de automaat laten printen als er een USB-printer is aangesloten. Het feit dat de malware in het Engels is vertaald kan erop duiden dat Ploutus ook in andere landen wordt gebruikt, maar Symantec heeft hiervoor nog geen bewijs gevonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.