Как сообщается в отчете Symantec, 4 сентября 2013 г. экспертами компании был впервые обнаружен вирус Ploutus. Изначально он был создан для атаки банковских организаций Мексики: злоумышленники получали физический доступ к банкоматам местных банков и вставляли в CD-ROM-приводы терминалов загрузочные диски с вредоносным ПО.
“Недавно мы обнаружили новый вариант этого вируса и выяснили, что во многом он был модифицирован и даже переведен на английский язык, – сообщают эксперты. – Напрашивается вывод, что в настоящее время вредоносное ПО используется в других странах”.
В Symantec также отмечают, что, согласно данным “внешних источников”, атакующим по-прежнему необходимо получить физический доступ к банкомату, чтобы вредоносная программа инфицировала систему. Вместе с тем, архитектура вируса была заменена на более надежную. Измененное строение программы позволило злоумышленникам реализовать функционал для сокрытия следов вредоносной деятельности. Другие функции нового модуля, получившего название “NCRDRVP”, включают установку и удаление вируса, подключение клавиатуры, загрузку диспетчера DLL и т.п. (Symantec/NovostIT)