«Лаборатория Касперского» рассказала о нетривиальном семействе банковских зловредов, объединенных под общим зонтичным названием WinPot.
Впервые софт этого типа за его черным делом заметили еще в марте 2018 года. Эта малварь монофункциональна, то есть, она специально была разработана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой.
Обращает на себя внимание интерфейс WinPot, стилизованный под игорный автомат (возможно это каламбур на тему сленгового термина «джекпоттинг», как называют одну из техник опустошения банкомата).
Как видно на скриншоте, в интерфейсе WinPot содержится четыре пронумерованных слота, по одному на каждую кассету в банкомате (больше технически не бывает), каждому соответствует кнопка с надписью SPIN (ВРАЩАТЬ). Если нажать одну из этих кнопок, банкомат начинает выдавать наличные из соответствующей кассеты. Под кнопкой SPIN, соответственно, написано, сколько в соответствующей кассете банкнот и какой у них номинал. Кнопка SCAN позволяет обновить значения счетчиков для каждой кассеты, а кнопка STOP прекращает выдачу наличных. Таким образом, минималистичный интерфейс WinPot вместе с тем предельно функционален.
В настоящее время WinPot продается в даркнете и интернете примерно за 500–1000 долларов США, некоторые версии сопровождаются обучающим видео и бонусными программами.
Базовая функциональность WinPot для вывода денег из банкоматов практически не меняется, так как прежними остаются и сами функции банкоматов. Модификации, вносимые в каждую следующую версию зловреда, призваны обходить системы безопасности банкоматов за счет уникализации каждого экземпляра ПО; а также преодолевать потенциальные лимиты банкомата на выдачу денег.
По мнению «Лаборатории Касперского», самая действенная защита то такого вредоносного ПО, доступная в настоящее время – вообще полностью заблокировать возможность подключения внешних устройств и запуска неизвестных приложений на ATM-терминалах.