Funcionários da U.S. Bancorp em Minneapolis, Minnesota, estão sendo investigados por ajudar empresas criminosas somalis e venezuelanas a roubar milhões de caixas eletrônicos bancários em todo o país, usando malware chamado Ploutus, uma das famílias de malware para caixas eletrônicos mais avançadas e lucrativas já descobertas, notável por sua arquitetura modular, profunda interação com hardware e o nível de cooperação interna frequentemente necessário para uma implantação bem-sucedida. Cada caixa eletrônico comprometido pode render entre 20 mil e 200 mil dólares por operação, o que significa que um pequeno quadro de 10 pessoas pode esvaziar milhões de dólares em dinheiro da noite para o dia. E como muitos caixas eletrônicos ainda rodam Windows 7 Embedded ou XP, a atualização não é trivial—os bancos dependem de runtimes proprietários do fornecedor. Essa podridão sistêmica é a verdadeira história aqui; Ploutus acabou de revelar o quão frágil continua toda a infraestrutura dos caixas eletrônicos. Os bancos subestimam jackpots por medo de perder a confiança do público.