Обнаружена новая версия банковского вируса Ploutus


SymantecСпециалистами компании Symantec была обнаружена новая версия вредоносного ПО Ploutus, который впервые был зафиксирован 4 сентября 2013 года. Изначально этот вредонос был создан для атаки банковских организаций Мексики. Злоумышленники получали физический доступ к банкоматам местных банков и вставляли в CD-ROM-приводы терминалов загрузочные диски с вредоносным ПО.

Недавно обнаруженный новый вариант этого вируса был модифицирован и даже переведен на английский язык. Это указывает на то, что в настоящее время вредоносное ПО используется в других странах.

Согласно данным "внешних источников", атакующим по-прежнему необходимо получить физический доступ к банкомату, чтобы вредоносная программа инфицировала систему. Вместе с тем, архитектура вируса была заменена на более надежную. В результате новая версия вредоноса получила модульную архитектуру, а также стала оснащена функционалом сокрытия следов вредоносной деятельности

Измененное строение программы позволило злоумышленникам реализовать функционал для сокрытия следов вредоносной деятельности. Другие функции нового модуля, получившего название "NCRDRVP", включают:

  • установку и удаление вируса;
  • подключение клавиатуры;
  • загрузку диспетчера DLL и т.п.

Обновлено (28.10.2013 14:22)