Une variante du malware Ploutus est utilisée pour mener des attaques sur des distributeurs de billets aux Etats-Unis

Les autorités américaines ont averti les institutions financières de la propagation d'une attaque connue sous le nom de "jackpotting". Cette attaque cible directement les distributeurs de billets (ATM).

Selon une alerte émise par le fabricant de distributeurs, Diebold Nixdorf, ces attaques organisées utilisent le malware Ploutus-D fonctionnant sous Windows pour compromettre les machines et particulièrement celles de la série Opteva 500 et 700.

Pour injecter Ploutus dans un distributeur de billets, les attaquants doivent avoir un accès physique et échanger le disque dur de la machine par un disque dur infecté.

Ainsi, Diebold Nixdorf recommande de renforcer la sécurité physique des distributeurs de billets (en particulier ceux placés dans les grandes surfaces qui sont généralement facilement accessible aux attaquants). Le fabricant NCR a également averti ses clients d'attaques par "jackpotting" similaires sur ses modèles.