Ta bort Ploutus ATM Malware

Ploutus Beskrivning

Ploutus malware är en Trojan som dök upp i 2013 i Mexiko och återuppstod på säkerhet skannar i November 2016 med en ny version. Ploutus är en Trojan som är utformad för att fungera på uttagsautomater som drivs av Windows OS. Ploutus kan interagera med de senaste versionerna av Windows och Windows XP också. Cyber security-experter som utredde tom uttagsautomater avslöjade att den fysiska integriteten hos maskinerna var kompromissat för att komma åt insidan mekanismer och installera Ploutus Trojan. Den första utgåvan av Ploutus utformades för att släppa kontanter när ett externt tangentbord är anslutet till den infektera ATM, men den nya versionen innehåller en betydande förbättring.

Ploutus

Gammalt och det nya i Ploutus

Den nya versionen kommer med en launcher som gör försök att identifiera säkerhetsverktyg och döda dem. Prover av Ploutus visade också, att trojanen använder en bättre .NET obfuscator kallas reaktorn. Alla versioner av Ploutus kräver inte ett master card ska infogas i den komprometterad ATM. Dessutom, en legitim programvara som körs på uttagsautomater introduceras med Ploutus Trojan så att hotet inte beror på inbyggda komponenter. Den äldre versionen av Ploutus emot kommandon från ett externt tangentbord och den numeriska knappsatsen på ATM. När en pengar Mula var på ATM, hade en 8-siffrig kod för att inleda frisläppandet av pengar. Den nya Ploutus Trojan är utformad för att dra kommandon från en mobiltelefon ansluten till komprometterad ATM, som gör det möjligt för hot operatörerna att skicka kommandon via ett enkelt SMS. Denna praxis är ny bland ATM hot och gör Ploutus överlägsen andra trojaner i sin klass som Alice och SUCEFUL.

Säkerhetsforskare från FireEye har identifierat en ny variant av den Ploutus ATM Malware, för de senaste åren brukade göra uttagsautomater som spyr ut kontanter på kommando. Familjen Ploutus ATM Malware dök upp i 2013 och var en av de första som tillät skurkar att ansluta ett tangentbord till uttagsautomater och göra dem spyr kontanter. Under 2014 tog en annan Ploutus version rubriker över hela världen eftersom det tillåtet tjuvar att tömma ut maskiner genom att skicka ett SMS-meddelande till ATM.

Ny Ploutus malware version riktar Diebold-made uttagsautomater

Enligt forskare sågs den nya varianten i November 2016, när någon laddade upp en kopia på VirusTotal aggregerade genomsökningsmotorn. Detta misstag får forskare att lägga vantarna på ett exemplar av denna nya version, som de smeknamnet Ploutus-D på grund av funktioner som gjorde det möjligt att specifikt rikta Diebold uttagsautomater. Senare analys visade att med mindre modifieringar, Ploutus-D kan också rikta bankomater av andra leverantörer som bygger sina uttagsautomater på den Kalignite plattformen, för närvarande distribueras av 40 olika ATM leverantörer i 80 länder.

En mobil enhet skickar kommandon till Ploutus via en USB-kabel

Mobiltelefonen är utformad för att analysera de mottagna meddelanden och omvandla dem till ett nätverk paket som skickas för bearbetning i komprometterad ATM. Paketen vidarebefordras via en enkel USB kabel. Dessutom den utländska mobila enheten spårar de inkommande och utgående trafiken på ATM, och funktionen kan förbättras i följande versioner av Ploutus. Programmet kan aktivera hot aktörer att köra snabbt och mobila operationer där de bryta sig in i uttagsautomater och bifoga en mobil kommunikationsenhet, som kan fjärrstyras. Telefonen skulle fungera som en domänkontrollant och göra maskinen släppa pengar från ATMS kassetter på kommando. Tack och lov, bank-kort är inte riktade av Ploutus Trojan, och du behöver inte oroa dig för nu. Som nämnts ovan, införs Ploutus till uttagsautomater genom att kompromissa med det yttre lagret, som innebär att råolja verktyg som lämnar märken på maskinen. Kan du undvika användning av uttagsautomater som ser ut som de var i en bil krasch och funktionen ovanliga repor.

Windows OS påverkas av Ploutus ATM Malware

  • Windows 1025% 
  • Windows 835% 
  • Windows 725% 
  • Windows Vista3% 
  • Windows XP12% 

Varning! Mångfaldig mot-virus avsökare har bara upptäckt malware möjligheten relaterade till Ploutus ATM Malware.

Anti-Virus SoftwareVersionDetection
Malwarebytes1.75.0.1PUP.Optional.Ploutus ATM Malware
ESET-NOD328894Win32/Ploutus ATM Malware
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Ploutus ATM Malware
Baidu-International3.5.1.41473PUP.Win32.Ploutus ATM Malware
VIPRE Antivirus22702Ploutus ATM Malware
McAfee5.600.0.1067Win32.Application.Ploutus ATM Malware
VIPRE Antivirus22224Ploutus ATM Malware.Generic
K7 AntiVirus9.179.12403Unwanted-Program ( Ploutus ATM Malware )
Malwarebytesv2013.10.29.10PUP.Ploutus ATM Malware
Tencent1.0.0.1Win32.Ploutus ATM Malware

Ploutus ATM Malware globala trender per land

Hämta Removal Toolta bort Ploutus ATM Malware

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image