Ploutus

O Ploutus é uma infecção por uma ameaça que é usada para recolher dinheiro de caixas eletrônicos. Usando o Ploutus, os vigaristas podem forçar um caixa eletrônico a expelir dinheiro com o simples toque de uma tecla. O Ploutus apareceu pela primeira vez em 2013. Existem inúmeras variantes na família de de ameaças a ATMs do Ploutus. A primeira variante do Ploutus permitiu que os engenheiros conectassem um teclado a um ATM infectado e retirassem dinheiro. Uma variante do Ploutus lançada em 2014 permitiu que os trapaceiros recolhessem dinheiro de um caixa eletrônico enviando uma mensagem SMS e realizando ataques remotos. A versão a mais nova do Ploutus foi observada primeiramente em novembro de 2016.

Analisando a Versão Mais Recente do Ploutus

Os pesquisadores de segurança do PC obtiveram a versão mais recente do Ploutus depois que uma cópia foi enviada ao VirusTotal, um scanner de ameaças on-line que pode ser usado pelos criadores de ameaças para testar se uma nova ameaça pode ou não ser detectada. A versão a mais nova do Ploutus recebeu o nome 'Ploutus-D' porque parece ter sido projetada para atacar os ATMs Diebold. No entanto, apenas pequenas modificações são necessárias para permitir que o Ploutus ataque os caixas automáticos Kalignite, o que significa que é possível que existam várias versões da variante mais recente do Ploutus.

O ataque do Ploutus é muito semelhante ao das versões anteriores dessa ameaça, exigindo que os vigaristas acessem o ATM através de um teclado. O Ploutus será eficaz contra os ATMs que usam variantes do Windows, incluindo o Windows XP, 7, 8 e 10. Depois que o teclado estiver conectado ao ATM infectado, os vigaristas podem usar uma linha de comando para controlar o ATM usando diferentes combinações de teclas de função, tais como F1, F2 ou F3. Pressionando o F3 eles forçam o ATM afetado a expelir dinheiro.

As Novas Características do Ploutus-D

A seguir estão alguns dos recursos que apareceram no Ploutus-D que não tinham sido observados nas variantes anteriores dessa ameaça:

• O Ploutus pode ter como alvo os ATMs Kalignite.
• O Ploutus pode afetar ATMs usando o Windows XP, 7, 8, and 10.
• O Ploutus usa uma Interface Gráfica de Usuário diferente da usada pelos seus predecessores.
• O Ploutus é equipado com um lançador que anula as medidas de segurança no ATM visado.
• O Ploutus possui um forte método .NET de ofuscação chamado Reactor, não visto nas versōes anteriores.

Existem várias coisas que Ploutus-D tem em comum com as versões anteriores do Ploutus. O Ploutus permite que os fraudadores obtenham dinheiro de um caixa eletrônico sem exigir um cartão. O Ploutus requer o uso de um teclado externo, enquanto muitas ameaças de ATM permitem que os invasores usem o teclado numérico do ATM. Cada ataque do Ploutus gera um código de ativação, que expira após um dia. O Ploutus foi criado usando o .NET e pode ser executado como um serviço do Windows ou como um aplicativo independente.

Informações Adicionais sobre o Ploutus e o Ploutus-D

A versão mais recente do Ploutus só foi observada em ataques na América Latina, embora os pesquisadores de segurança do PC prevejam que os ataques envolvendo essa ameaça podem começar a aparecer nos Estados Unidos e Canadá a qualquer momento. Infelizmente, a capacidade de atacar a plataforma ATM Kalignite faz o Ploutus bastante ameaçador, uma vez que essa é uma plataforma que é muito comum em todo o mundo. Algumas informações importantes sobre Ploutus-D estão listadas abaixo:

• O Ploutus-D foi observado pela primeira vez em novembro de 2016.
• O Ploutus-D não foi projetado para coletar informações do cartão e, de fato, não requer um cartão para operar.
• O Ploutus-D já está sendo usado em ataques, embora principalmente na América Latina.
• Embora o Ploutus tenha sido projetado para atacar principalmente os ATMs Diebold, é simples adaptá-lo para atacar os ATMs Kalignite.
• A instalação de um Ploutus operativo requer acesso físico ao ATM e suas portas, o que significa que uma segurança física e um monitoramento adequados dos caixas eletrônicos, se colocadas de maneira própria, ainda é um dos aspectos mais importantes para garantir que esses dispositivos permaneçam seguros e protegidos contra ameaças como o Ploutus.