WinPot — новинка на рынке джекпоттинга

Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориентирован на устройства определенного производителя и продается в даркнете по цене от $500 до $1000.
Этот инструмент для джекпоттинга впервые попал в поле зрения аналитиков в марте 2018-го, а летом того же года о нем упомянула в отчете Европейская ассоциация по безопасности транзакций (EAST). За прошедшее время эксперты обнаружили несколько версий программы, имеющих незначительные отличия в интерфейсе и наборе функций. Так, один из вариантов WinPot отказывался запускаться, если системное время банкомата не совпадало с заданным периодом работы.
Приложение отображает номинал купюр и количество банкнот в каждой из четырех кассет банкомата. Злоумышленник может обновить данные при помощи кнопки SCAN, а также выбрать кассету, из которой будут выдаваться наличные. Создатели зловреда не лишены чувства юмора: кнопка для опустошения лотка с деньгами называется SPIN, по аналогии с игровыми автоматами в казино. В более поздних версиях WinPot появилась кнопка AUTO, которая дает команду на выдачу денег из ячейки с самой большой суммой.
Исследователи «Лаборатории Касперского» отмечают, что создатели подобных программ редко добавляют в них новые функции, так как возможности самих банкоматов меняются нечасто. Однако стоящие за подобными разработками киберпреступники всеми силами стремятся обходить системы безопасности терминалов, которые, напротив, постоянно совершенствуются. Кроме того, злоумышленники пытаются обезопасить себя от несанкционированных действий мулов, перевозящих деньги, а также преодолеть лимиты банкоматов на выдачу наличных. Все это приводит к тому, что постоянно выходят новые версии зловредов с небольшими модификациями.
Одна из самых известных разработок для джекпоттинга — программа Cutlet Maker, впервые обнаруженная в мае 2017 года. Тулкит, продававшийся в даркнетеза $5000, помимо основного модуля управления выдачей наличных имел в составе утилиту для проверки количества банкнот в ячейках и генератор ключей защиты от несанкционированного запуска.

Источник: https://threatpost.ru/kl-detected-winpot-jackpot-malware/31236/