Supprimer le logiciel malveillant Ploutus | protection contre les attaques de logiciels malveillants des guichets automatiques

C’est quoi le logiciel malveillant Ploutus ?

Si vous ne vivez pas en Amérique Latine et que vous n’êtes pas tout à fait dans les nouvelles de la sécurité numérique, vous n’avez pas été probablement atteints par Ploutus dans le passé. Ce programme est un cheval de Troie qui prend d’assaut les guichets automatiques pour ensuite prendre le cash se trouvant dans la machine. L’infection ne peut pas influencer directement les PCs, en même temps, pour ce genre de situation, nous avons simplement besoin de vous révéler plus sur les différentes techniques que les hackers utilisent pour être riche. Heureusement, lorsque Ploutus handicape un distributeur de billets, il ne peut pas prendre directement votre cash en lumière du fait qu’il n’ait pas accès à toutes les informations des cartes bancaires qu’un distributeur de billets pourrait garder.

Comme indiqué par les scientifiques de la sécurité, Ploutus est le seul des nombreux chevaux de Troie utilisés récemment pour cibler les distributeurs de billets en Amérique Latine. Ce genre de Trojan est en premier distingué au Mexique en 2013 et il apparait que cette infection ait été promue à partir de là. Le genre le plus récent du cheval de Troie Ploutus (peu de scientifiques l’appellent Ploutus-D) est apparu en Novembre 2016 et est utilisé sur les différents distributeurs de billets dans toute l’Amérique latine. La plupart des exemples sont apparus sur le Diebold ATMs, également malgré que les spécialistes de sécurité disent que l’infection pourrait être modifiée pour infecter les différentes sortes de distributeurs.

lire egalement: C’est quoi Nyoogle ? Comment faire pour supprimer le logiciel publicitaire Nyoogle de mon ordinateur ?

Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!

Analyse gratuite et correction de logiciels malveillants Offre d'une durée limitée*

Lorsque nous étudions la ligne directrice principale derrière cette infection, il devient la raison pour laquelle l'infection peut être connectée dans les pays où le contrôle de la sécurité physique est un peu plus faible. Toutes choses considérées, pour contaminer ou infecter le distributeur de billets avec ce Trojan, le criminel aurait besoin de le connecter à une console ou un clavier. Si un distributeur de billets est ouvert 24/7, ce sera difficile. De cette manière, cela nous permet de nous attendre à ce que les hackers abusent d'une échappatoire spécifique dans le modèle de sécurité qui leur permettrait de se connecter aux distributeurs de billets et de les contaminer sans se faire prendre.

Au moment où le distributeur est infecté, les hackers pourront le contrôler par le biais des messages SMS. Les programmeurs ensuite enverront les commandes SMS au distributeur qui traverse un colis UDP (ou un port USB), et après que la contamination commence à faire effet en délivrant de l’argent, il n’y a pas encore de carte de crédit ou de débit pour commencer le processus avec. Le virus endommage fondamentalement le système d’exploitation et force la machine à donner le cash contenu dans le distributeur.

Pourquoi le criminel peut contaminer les guichets automatiques qui n'ont apparemment rien de pareil que les PC ? C’est que les guichets automatiques exigent également un système fonctionnant pour travailler légitimement. Ces machines spécifiques utilisent les systèmes d’exploitation Windows 10, Windows 8, Windows 7 et Windows XP, comme Ploutus peut influer chacun d’eux. De plus, le cheval de Troie essaie de s’abstenir de se faire prendre et de se faire supprimer puisque la nouvelle version utilise un solide obfuscador appelé Reactor. Comme nous l’avons spécifié tout récemment, du point de vue du client, probablement la principale bonne chose est que ce programme ne peut pas accéder aux comptes bancaires individuels. Peu importe l'argent qu'il prend du guichet automatique, c'est l'argent de la banque pas le vôtre.

Les fonctions du Ploutus-D :

 Le véritable objectif du Ploutus-D est les guichets automatiques fonctionnant sur le système d’exploitation d’accompagnement : Windows 10, 8, 7, XP. De plus, les criminels ont besoin de connecter le guichet à un clavier pour obtenir ce qu’ils veulent, ainsi les machines voudront des ports non sécurisés (USB ou PS/2) avec le but que les voleurs pourraient faire ça.  Un appareil externe doit être associé avec l’objectif qu’il soit concevable de contrôler un guichet automatique. Une fois que le clavier ait été connecté à la machine, une interface de ligne de charge s’affiche et les coupables pourront entrer des matériaux composites F, e.g. F8 F4 F5 ou F8 F1 pour effectuer des manœuvres dans le guichet, par exemple ils peuvent le montant qu’ils veulent obtenir en utilisant ces mélanges de clés F. Une fois qu’un choix ait été fait avec respect dans la mesure du cash, ils auront juste besoin de cliquer sur un bouton F3 pour influer le guichet automatique à distribuer du cash. Il parait simple de gagner de l’argent facile, en même temps, il est évident qu’il n’est pas très naturel de le gagner et de l’utiliser. Egalement, comme c’est vu par les experts des logiciels malveillants, les personnes qui ont anticipé l’utilisation de ce malware devraient réaliser qu’un code digit-8 substantiel pour 24h est attendu d’envoyer et d’utiliser Ploutus-D. c’est l’un des genres de codes créés basés sur l’un des identités des guichets automatiques, le mois et le jour de l’infection.

Une fois que l’unique code soit entré et que Ploutus-D soit effectivement propulsé, il efface rapidement toutes les applications introduites dans la machine. Il essaie de rester indétectable, ce qui est à la raison d’utiliser l’obfuscator Reactor.NET. Avant que la porte dérobée ne commence à fonctionner, il assure également qu’il peut s’exécuter légitimement sur un guichet automatique. Souvenez-vous de l’objectif final de faire la vérification, les modules de programmation KAL ATM sont lancés ensemble avec le virus. De manière claire, la nouvelle version du malware Ploutus contraste de manière significative de ces adaptations les plus expérimentées, utilisées sur une bonne partie du Mexique pour prendre de l'argent de plusieurs distributeurs automatiques de billets.

Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!

Analyse gratuite et correction de logiciels malveillants Offre d'une durée limitée*

Les fonctionnalités plutôt inaperçues de Ploutus-D :

1. Il utilise la plate-forme du Kalignite Multivendor
2. Il peut continuer à fonctionner sur les guichets automatiques exécutant les systèmes d’exploitation Windows 10, Windows 8, Windows 7 et XP
3. Il est arrangé pour contrôler Diebold ATMs
4. Il a un GUI d’interface alterné
5. Il accompagne un démarreur qui s'efforce de reconnaître et d'abattre les procédures d'observation de sécurité pour éviter la détection.
6. Il utilise un obfuscador.NET plus fondé appelé Reactor.

Trait partagé entre Ploutus et Ploutus-D

1. La principale raison de faire distribuer le guichet automatique sans exiger une carte ATM
2. L’assaillant doit communiquer avec le logiciel malveillant en utilisant un clavier externe connecté au guichet automatique. 
3. Un code d’activation est produit par l’assaillant qui se termine dans les 24 heures suivantes.
4. Ils sont tous les deux conçus en .NET.
5. Peuvent continuer à fonctionner comme un service Windows ou une application indépendante.