Bankautomatákat fertőz a Ploutus trójai

A Ploutus trójai a banki pénzjegykiadó automatákat képes megfertőzni, és manipulálni azok működését.
 



A Ploutus trójai nem a PC-k, okostelefonok megfertőzésére specializálódott, hanem sokkal inkább a banki pénzjegykiadókat vette célba. Az eddig felfedezett példányait leginkább Mexikóban működő ATM-eken sikerült kimutatni. A trójainak a napokban jelent meg a második, "B" betűjelű variánsa, amely céljait tekintve nem sokban különbözik az elődjétől, inkább csak működésének nyomon követését elősegítő funkciókkal gyarapodott.

Ha a Ploutus.B felkerül egy - Windows alapú - banki automatára, akkor azon számos olyan műveletet hajt végre, amelyeket a PC-ket fertőző kártékony programok esetében is sok esetben megfigyelhetünk. Így gondosan bemásolja a saját állományait a megfelelő könyvtárakba, majd létrehoz egy Windows-os szolgáltatást. Ennek segítségével gondoskodik arról, hogy az ATM-ek esetleges újraindítása után is be tudjon töltődni. Amikor pedig végez ezekkel az előkészítő tevékenységeivel, akkor nyit egy hátsó kaput, amelyen keresztül távolról vezérelhetővé válhat. Emiatt a terjesztői bármikor leállíthatják vagy aktiválhatják a károkozót, és naplózhatják az ATM billentyűzetén megadott adatokat. Emellett pedig egyes esetekben a pénzkiadást végző szoftveres komponensek működését is képesek lehetnek manipulálni.

Az Isidor Biztonsági Központ közleménye szerint a Ploutus alapvetően három modulból épül fel. Ezek közül az egyik a billentyűleütések naplózásáért, a másik a támadók parancsainak fogadásáért, míg a harmadik az ATM szoftverének manipulálásáért felelős.

A Ploutus.B kockázatait számos tényező csökkenti. Egyrészt nem könnyű egy ATM-re feljuttatni a károkozót, másrészt az internetes kommunikáció, adatcsere kialakítása is nehézségekbe ütközhet a támadók szempontjából.