De Amerikaanse autoriteiten hebben tientallen mensen aangeklaagd voor het stelen van 40 miljoen dollar door middel van het infecteren van geldautomaten (ATM's) met malware. De malware in kwestie wordt Ploutus genoemd en maakt het mogelijk om de geldcassettes van de geldautomaten te legen. Het leegroven van geldautomaten op deze manier wordt ook wel "jackpotting" genoemd.

Het bestaan van Ploutus werd voor het eerst in 2013 bekend, toen de malware was gebruikt om geldautomaten in Mexico leeg te halen. De jaren daarna werd de malware ook in de Verenigde Staten door criminelen ingezet. Aanvallers moeten fysieke toegang tot de ATM hebben om de malware kunnen installeren. Zodra deze toegang er is wordt de harde schijf van de geldautomaat vervangen door een besmette harde schijf of sluiten de criminelen een usb-schijf aan, om daarmee de malware te installeren, aldus de Amerikaanse autoriteiten.

Door middel van "ongeautoriseerde commando's" is het vervolgens mogelijk om een besmette geldautomaat geld te laten uitgeven. De Amerikaanse autoriteiten stellen dat de malware daarnaast allerlei sporen verwijdert, om zo te voorkomen dat het gebruik van de malware door bankpersoneel wordt opgemerkt. Volgens de aanklager zijn er de afgelopen jaren meer dan vijftienhonderd incidenten met ATM-malware geweest, waarbij aanvallers 40 miljoen dollar wisten buit te maken. Tegen de verdachten zijn gevangenisstraffen geëist van tussen de 20 en 335 jaar.