วิธีการเอาออก Ploutus ATM Malware

รายละเอียด Ploutus

Ploutus มัลแวร์โทรจันที่ปรากฏใน 2013 ในเม็กซิโก และก็หวนกลับมาจากการสแกนความปลอดภัยใน 2559 พฤศจิกายนกับเวอร์ชันใหม่ ได้ Ploutus เป็นโทรจันที่ถูกออกแบบมาเพื่อทำงานบนเครื่อง Atm ที่ขับเคลื่อน ด้วยระบบปฏิบัติการ Windows Ploutus สามารถโต้ตอบกับรุ่นล่าสุดของ Windows และ Windows XP เช่นกัน ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ถูกตรวจสอบเปล่า Atm เปิดเผยว่า ความสมบูรณ์ทางกายภาพของเครื่องถูกบุกรุกเพื่อเข้าถึงภายในกลไกและติดตั้งโทรจัน Ploutus รุ่นเริ่มต้นของ Ploutus ถูกออกแบบให้ปล่อยเงินสดเมื่อแป้นพิมพ์ภายนอกเชื่อมต่อกับ ATM ติดเชื้อ แต่รุ่นใหม่มีการปรับปรุงที่สำคัญ

Ploutus

เก่าและใหม่ใน Ploutus

รุ่นใหม่มาพร้อมกับตัวที่ทำให้ความพยายามที่ระบุเครื่องมือความปลอดภัย และฆ่าพวกเขา นอกจากนี้ ตัวอย่างของ Ploutus พบว่า โทรจันใช้เป็น obfuscator .NET ดีกว่าที่เรียกว่าเครื่องปฏิกรณ์ รุ่นของ Ploutus ทั้งหมดไม่ต้องมีบัตรเข้ากับการถูกบุกรุกหลายนอกจากนี้ ซอฟต์แวร์ถูกกฎหมายที่ทำงานบนเครื่อง Atm ถูกนำมาใช้กับโทรจัน Ploutus เพื่อตรวจสอบภัยคุกคามไม่ขึ้นกับส่วนประกอบในตัว รุ่น Ploutus รับคำสั่งจากแผ่นตัวเลขบน ATM และแป้นพิมพ์ภายนอก เมื่อการล่อเงินใน ATM รหัส 8 หลักที่มีการป้อนเพื่อเริ่มต้นการเปิดตัวของเงิน โทรจัน Ploutus ใหม่ถูกออกแบบมาเพื่อดึงคำสั่งจากโทรศัพท์มือถือแนบกับ ATM อันตราย ซึ่งทำให้ผู้ประกอบการภัยคุกคามเพื่อส่งคำสั่งผ่านข้อง่าย ปฏิบัตินี้ใหม่ระหว่าง ATM ภัยคุกคาม และทำให้ Ploutus ดีกว่าโทรจันอื่น ๆ ในระดับเดียวกันเช่นอลิซและ SUCEFUL

นักวิจัยด้านความปลอดภัยจาก FireEye ได้ระบุตัวแปรใหม่ของ Ploutus ATM Malware ใช้สำหรับปีผ่านมาจะทำให้ตู้ Atm พ่นออกเงินสดบนคำสั่ง ครอบครัว Ploutus ATM Malware ปรากฏใน 2013 และเป็นครั้งแรกที่โจรเชื่อมต่อแป้นพิมพ์กับ Atm และให้คายเงินสดที่ได้รับอนุญาต อย่างใดอย่างหนึ่ง ในปี 2014 รุ่น Ploutus อื่นคว้าหัวข้อข่าวทั่วโลก เพราะมันอนุญาตให้ขโมยเพื่อล้างเครื่อง โดยการส่งข้อความ SMS ไป ATM

รุ่นมัล Ploutus ใหม่เป้าหมาย Diebold ทำ Atm

ตามที่นักวิจัย ตัวแปรใหม่นี้ถูกพบใน 2559 พฤศจิกายน เมื่อมีคนอัปโหลดสำเนาใน VirusTotal รวมเครื่องสแกน นักวิจัยจะได้รับในมือของพวกเขาบนสำเนาของรุ่นใหม่นี้ ซึ่งพวกเขาชื่อเล่นว่า Ploutus D เนื่องจากคุณลักษณะที่อนุญาตให้กำหนดเป้าหมายเฉพาะตู้ Atm Diebold ผิดพลาดนี้ได้ การวิเคราะห์ภายหลังเปิดเผยว่า มีการปรับเปลี่ยนเล็กน้อย Ploutus D อาจยังเป้าหมาย Atm ผู้ที่สร้างพวกเขาจ่ายเงินสดบนแพลตฟอร์ม Kalignite ปัจจุบันใช้ ATM ขายแตกต่างกัน 40 ใน 80 ประเทศ

อุปกรณ์มือถือส่งคำสั่งไป Ploutus ผ่านสาย USB

โทรศัพท์มือถือถูกออกแบบมาเพื่อวิเคราะห์ข้อความที่ได้รับ และแปลงให้เป็นแพคเกจที่ส่งสำหรับการประมวลผลใน ATM ถูกบุกรุกเครือข่าย แพคเก็ตจะถูกส่งต่อผ่านสาย USB ง่าย นอกจากนี้ อุปกรณ์มือถือต่างประเทศติดตามการจราจรขาเข้า และขาออกบน ATM และลักษณะการทำงานอาจมีการปรับปรุงในรุ่นต่อไปนี้ของ Ploutus โปรแกรมสามารถเปิดใช้งานคุกคามนักแสดงการเรียกใช้การดำเนินการที่รวดเร็ว และมือถือที่พวกเขาบุกเข้าไปในตู้ Atm และแนบอุปกรณ์มือถือ ซึ่งสามารถใช้งานจากระยะไกล โทรศัพท์จะทำหน้าที่เป็นตัวควบคุม และทำให้เครื่องปล่อยเงินจากเอทีเอ็มเทปบนคำสั่ง ขอบคุณ บัตรธนาคารจะไม่เป็นเป้าหมาย โดยโทรจัน Ploutus และคุณไม่ต้องกังวลในขณะนี้ ตามที่ระบุไว้ข้างต้น Ploutus จะนำไปสู่เครื่อง Atm โดยสูญเสียชั้นนอก ที่เกี่ยวข้องกับเครื่องมือดิบที่ออกจากเครื่องหมายบนเครื่อง คุณอาจต้องการหลีกเลี่ยงการใช้เอทีเอ็มที่มีลักษณะเหมือนพวกเขาอยู่ในรถล้มและลักษณะผิดปกติรอยขีดข่วน

Windows OS จาก Ploutus ATM Malware

  • Windows 1020% 
  • Windows 829% 
  • Windows 719% 
  • Windows Vista8% 
  • Windows XP24% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ Ploutus ATM Malware

Anti-Virus SoftwareVersionDetection
Baidu-International3.5.1.41473PUP.Win32.Ploutus ATM Malware
Malwarebytesv2013.10.29.10PUP.Ploutus ATM Malware
Malwarebytes1.75.0.1PUP.Optional.Ploutus ATM Malware
McAfee5.600.0.1067Win32.Application.Ploutus ATM Malware
ESET-NOD328894Win32/Ploutus ATM Malware
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Ploutus ATM Malware
Dr.WebAdware.Ploutus ATM Malware
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Ploutus ATM Malware
Kingsoft AntiVirus2013.4.9.267Win32.Ploutus ATM Malware
Tencent1.0.0.1Win32.Ploutus ATM Malware
VIPRE Antivirus22702Ploutus ATM Malware

แนวโน้มโลก Ploutus ATM Malware โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา Ploutus ATM Malware

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image