Ploutus ATM Malware Version nun mit englischem Sprachpaket
Cyber-Kriminelle verbreiten die als Ploutus bekannte spanischsprachige Bankautomaten-Malware, die vor einigen Wochen in Mexiko entdeckt wurde, nun auch in den USA. Das Computer-Sicherheitsunternehmen Symantec belegt dies durch den Fund einer englischsprachigen Version der Malware.
Neben der Sprache hat sich auch der Name von bisher PloutusService.exe in Ploutus.exe verändert. Es ist nun auch kein Einzelprogramm mehr, sondern hat eine modulare Architektur. Die Ploutus-Malware wird mithilfe einer CD-ROM in den Bankautomaten auf herkömmlichem Weg per Hand eingeschleust und manipuliert die Automaten zur Herausgabe von Banknoten mithilfe eines 16-stelligen Befehlscodes, der über die Tastatur des Automaten manuell eingegeben wird. Danach gibt die Maschine durch eine Timer-Funktion die Banknoten aus, aber nur innerhalb der ersten 24 Stunden nach erfolgter Malware-Aktivierung.
Ploutus funktioniert bisher nur auf einem ganz bestimmten Geldautomaten-Typ, welcher noch nicht genauer identifiziert wurde. Es wird angenommen, dass die Malware so programmiert wurde, dass sie davon ausgeht, dass nur vier Geldkassetten im Automaten vorhanden sind. Ploutus errechnet anhand der Anzahl der vorhandenen Scheine den maximal abschöpfbaren Geldbetrag und gibt ihn nach und nach aus, bis der Automat leer ist.
Symantec geht davon aus, dass die Kriminellen über ein umfangreiches technisches Wissen über diese Art Bankautomaten verfügen. Symantec empfiehlt den Automaten-Betreibern die BIOS-Startreihenfolge zu ändern, damit der Automat nur von der Festplatte gestartet werden kann und nicht von anderen Speichermedien. Das BIOS sollte auch Passwort-geschützt sein, damit die Boot-Optionen nicht verändert werden können.
Artikel von scmagazine.com, 28.10.2013: ATM malware Ploutus updated with English-language version
Artikel von 28.10.2013: ATM malware may spread from Mexico to English-speaking world