Hvordan fjerner Ploutus ATM Malware

Ploutus beskrivelse

Ploutus-malware er en trojansk hest, der dukkede op i 2013 i Mexico og sikkerhedsscanninger i November 2016 dukket op igen med en ny version. Ploutus er en Trojan, der er designet til at arbejde på hæveautomater drevet af Windows OS. Ploutus kan interagere med de nyeste versioner af Windows og Windows XP så godt. Cyber security eksperter, der var at undersøge Tom pengeautomater afslørede, at den fysiske integritet af maskinerne blev kompromitteret for at få adgang til indersiden mekanismer og installere Ploutus Trojan. Den første version af Ploutus var designet til at frigive kontanter, når et eksternt tastatur er tilsluttet den inficerede ATM, men den nye version har en betydelig forbedring.

Ploutus

Gamle og det nye i Ploutus

Den nye version kommer med en løfteraket, der gør forsøg på at identificere sikkerhedsværktøjer og slå dem ihjel. Prøver af Ploutus viste også, at trojanske ved hjælp af en bedre .NET obfuscator kaldet reaktor. Alle versioner af Ploutus kræver ikke en master card at blive indsat i den kompromitterede ATM. Desuden, en lovlig software, der kører på pengeautomater er indført med den Ploutus Trojan sørge for truslen ikke afhænger af indbyggede komponenter. Den ældre version af Ploutus accepteret kommandoer fra et eksternt tastatur og det numeriske tastatur på ATM. Når en penge mule var på ATM, havde en 8-cifret kode skal indtastes for at indlede frigivelse af penge. Den nye Ploutus Trojan er designet til at trække kommandoer fra en mobiltelefon, der er knyttet til den kompromitterede ATM, som gør det muligt for operatorerne trussel til at sende kommandoer via en simpel tekstbesked. Denne praksis er nye blandt ATM trusler og gør Ploutus overlegen i forhold til andre trojanske heste i sin klasse som Alice og SUCEFUL.

Sikkerhed forskere fra FireEye har identificeret en ny variant af Ploutus ATM Malware, brugt de sidste par år til at gøre pengeautomater udspy ud kontanter på kommando. Familien Ploutus ATM Malware dukkede op i 2013 og var en af de første, der tillod svindlere at tilslutte et tastatur til pengeautomater og gøre dem udspy kontanter. I 2014 greb en anden Ploutus version overskrifter over hele verden, fordi det tilladt tyvene at tømme ud maskiner ved at sende en SMS-besked til ATM.

Nye Ploutus malware version mål Diebold-made pengeautomater

Ifølge forskere, blev denne nye variant spottet i November 2016, når nogen uploadet en kopi på VirusTotal aggregerede scanningsprogrammet. Denne fejl tilladt forskere at få deres hænder på en kopi af denne nye version, som de øgenavnet Ploutus-D på grund af funktioner, der gjorde det muligt at være målrettet mod Diebold pengeautomater. Senere analyse afslørede, at Ploutus-D med mindre ændringer, også kunne målrette pengeautomater af andre leverandører, som byggede deres pengeautomater på Kalignite Platform, i øjeblikket indsat af 40 forskellige ATM leverandører i 80 lande.

En mobil enhed sender kommandoer til Ploutus via et USB-kabel

Mobiltelefonen er designet til at analysere beskeder modtaget og omdanne dem til et netværk pakke, der er sendt til behandling i den kompromitterede ATM. Pakkerne sendes via en simpel USB-kabel. Derudover den udenlandske mobile enhed registrerer den indgående og udgående trafik på ATM, og funktionen kan forbedres i de følgende versioner af Ploutus. Programmet kan aktivere trussel aktører til at køre hurtigt og mobile operationer hvor de bryder ind i pengeautomater og vedhæfter en enhed, mobile communications, som kan betjenes via fjernadgang. Telefonen vil fungere som en controller og gøre maskinen frigive penge fra ATMs kassetter på kommando. Heldigvis, bank-kort er ikke ramt af den Ploutus Trojan, og du behøver ikke at bekymre dig for nu. Som anført ovenfor, er Ploutus introduceret til pengeautomater ved at kompromittere det yderste lag, som involverer rå værktøjer, at efterlade mærker på maskinen. Du måske ønsker at undgå brugen af pengeautomater, der ser ud som de var i en bil crash og funktion usædvanlige ridser.

Windows OS ramt af Ploutus ATM Malware

  • Windows 1026% 
  • Windows 831% 
  • Windows 728% 
  • Windows Vista3% 
  • Windows XP12% 

Advarsel! Flere anti-virus scannere har netop fundet malware muligheden relateret til Ploutus ATM Malware.

Anti-Virus SoftwareVersionDetection
Malwarebytes1.75.0.1PUP.Optional.Ploutus ATM Malware
Baidu-International3.5.1.41473PUP.Win32.Ploutus ATM Malware
McAfee5.600.0.1067Win32.Application.Ploutus ATM Malware
Kingsoft AntiVirus2013.4.9.267Win32.Ploutus ATM Malware
K7 AntiVirus9.179.12403Unwanted-Program ( Ploutus ATM Malware )
VIPRE Antivirus22224Ploutus ATM Malware.Generic
Dr.WebAdware.Ploutus ATM Malware
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Ploutus ATM Malware
Malwarebytesv2013.10.29.10PUP.Ploutus ATM Malware
ESET-NOD328894Win32/Ploutus ATM Malware
VIPRE Antivirus22702Ploutus ATM Malware
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Ploutus ATM Malware

Ploutus ATM Malware globale tendenser af land

Download værktøj til fjernelse affjerne Ploutus ATM Malware

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>