Геймификация грабежа: WinPot помогает просто и весело обносить банкоматы

Опубликовано at 22.02.2019
444 0

«Лаборатория Касперского» рассказала о нетривиальном семействе банковских зловредов, объединенных под общим зонтичным названием WinPot.

Впервые софт этого типа за его черным делом заметили еще в марте 2018 года. Эта малварь монофункциональна, то есть, она специально была разработана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой.

Обращает на себя внимание интерфейс WinPot, стилизованный под игорный автомат (возможно это каламбур на тему сленгового термина «джекпоттинг», как называют одну из техник опустошения банкомата).

Как видно на скриншоте, в интерфейсе WinPot содержится четыре пронумерованных слота, по одному на каждую кассету в банкомате (больше технически не бывает), каждому соответствует кнопка с надписью SPIN (ВРАЩАТЬ). Если нажать одну из этих кнопок, банкомат начинает выдавать наличные из соответствующей кассеты. Под кнопкой SPIN, соответственно, написано, сколько в соответствующей кассете банкнот и какой у них номинал. Кнопка SCAN позволяет обновить значения счетчиков для каждой кассеты, а кнопка STOP прекращает выдачу наличных. Таким образом, минималистичный интерфейс WinPot вместе с тем предельно функционален.

В настоящее время WinPot продается в даркнете и интернете примерно за 500–1000 долларов США, некоторые версии сопровождаются обучающим видео и бонусными программами.

Базовая функциональность WinPot для вывода денег из банкоматов практически не меняется, так как прежними остаются и сами функции банкоматов. Модификации, вносимые в каждую следующую версию зловреда, призваны обходить системы безопасности банкоматов за счет уникализации каждого экземпляра ПО; а также преодолевать потенциальные лимиты банкомата на выдачу денег.

По мнению «Лаборатории Касперского», самая действенная защита то такого вредоносного ПО, доступная в настоящее время – вообще полностью заблокировать возможность подключения внешних устройств и запуска неизвестных приложений на ATM-терминалах.

Подписываемся, следим @CyberAgency

Related Post

«Tesla — это iPad на колесах»: Евгений Лифшиц о предупреждении МЧС про взломы умных автомобилей

Опубликовано - 27.04.2018 0
МЧС неожиданно выпустила предупреждение о хакерах, которые могут удаленно отключать подушки безопасности и перехватывать управление умным автомобилем. Глава Агентства кибербезопасности…

Sony патентует блокчейн-систему многофакторной аутентификации

Опубликовано - 31.10.2017 0
Японская технологическая компания Sony подала заявку на патентование блокчейн-системы многофакторной аутентификации. Компания планирует использовать две различные блокчейн-платформы в сочетании друг…

Блокчейн внедряют в систему голосования

Опубликовано - 16.11.2017 0
Фирма кибербезопасности «Лаборатория Касперского» представила свою систему на основе блокчейн-технологий для безопасного онлайн-голосования. Система поддерживается прозрачными алгоритмами шифрования. В заявлении…

Добавить комментарий