Stfw.RuБанковский вирус Ploutus перевели на английский для осуществления атак за пределами Мексики
🕛 29.10.2013, 09:32
Новая версия бэкдора имеет модульную архитектуру, а также оснащена функционалом сокрытия следов вредоносной деятельности. Как сообщается в отчете Symantec, 4 сентября 2013 года экспертами компании был впервые обнаружен вирус Ploutus. Изначально он был создан для атаки банковских организаций Мексики: злоумышленники получали физический доступ к банкоматам местных банков и вставиляли в CD-ROM-приводы терминалов загрузочные диски с вредоносным ПО.
«Недавно мы обнаружили новый вариант этого вируса и выяснили, что во многом он был модифицирован и даже переведен на английский язык, - сообщают эксперты. - Напрашивается вывод, что в настоящее время вредоносное ПО используется в других странах».
В Symantec также отмечают, что, согласно данным «внешних источников», атакующим по-прежнему необходимо получить физический доступ к банкомату, чтобы вредоносная программа инфицировала систему. Вместе с тем, архитектура вируса была заменена на более надежную.
Измененное строение программы позволило злоумышленникам реализовать функционал для сокрытия следов вредоносной деятельности. Другие функции нового модуля, получившего название «NCRDRVP», включают установку и удаление вируса, подключение клавиатуры, загрузку диспетчера DLL и т.п.