Ploutus «заговорил» по-английски

Как уже сообщалось, в начале октября специалисты российской компании Safensoft и американской Trustwave обнаружили вредоносное ПО, специально разработанное для заражения банкоматов. Зловред, получивший название Ploutus, загружался в системы через дисковод, для чего злоумышленники под видом технических специалистов банка вскрывали верхнюю, наименее защищенную часть банкоматов (отсек для денег располагается в нижней части устройств). После чего ввод определенной комбинации цифр на клавиатуре банкомата позволял им получать неограниченные суммы наличных без всякой банковской карты.

Ploutus был обнаружен в Мексике, а сама программа написана на испанском языке, но исследователи высказали опасения, что «эпидемия» распространится и на соседние США. Их предсказания сбылись меньше чем за три недели. Исследователи Symantec сообщают об обнаружении англоязычной версии Ploutus. Функционально она практически не отличается от испанской. Перепрограммированные с ее помощью банкоматы способны выдавать наличные без карточек на протяжении 24 часов.

Исследователь Symantec Сатнам Наранг полагает, что помимо более надежной физической защиты банкоматов, банкам следует позаботиться и о киберзащите. Он, в частности, рекомендует внести изменения в BIOS, сделав возможной загрузку устройств только с внутреннего жесткого диска, а не с каких-либо внешних носителей, а также защитить BIOS надежным паролем, чтобы настройки не могли быть изменены взломщиками.