Банковский вирус Ploutus перевели на английский для осуществления атак за пределами Мексики

Как сообщается в отчете Symantec, 4 сентября 2013 года экспертами компании был впервые обнаружен вирус Ploutus. Изначально он был создан для атаки банковских организаций Мексики: злоумышленники получали физический доступ к банкоматам местных банков и вставиляли в CD-ROM-приводы терминалов загрузочные диски с вредоносным ПО.

«Недавно мы обнаружили новый вариант этого вируса и выяснили, что во многом он был модифицирован и даже переведен на английский язык, - сообщают эксперты. - Напрашивается вывод, что в настоящее время вредоносное ПО используется в других странах».

В Symantec также отмечают, что, согласно данным «внешних источников», атакующим по-прежнему необходимо получить физический доступ к банкомату, чтобы вредоносная программа инфицировала систему. Вместе с тем, архитектура вируса была заменена на более надежную.

Измененное строение программы позволило злоумышленникам реализовать функционал для сокрытия следов вредоносной деятельности. Другие функции нового модуля, получившего название «NCRDRVP», включают установку и удаление вируса, подключение клавиатуры, загрузку диспетчера DLL и т.п.

Ознакомиться с отчетом можно здесь.