WinPot κάνει τα ATM να λειτουργούν σαν κουλοχέρηδες

WinPot: Ερευνητές ασφαλείας ανακάλυψαν ένα παράξενο malware για ΑΤΜ το οποίο μετατρέπει κλοπή των χρημάτων σε κουλοχέρη. Ναι σαν αυτά τα παιχνίδια που βρίσκεις σε καζίνο.

Την Τρίτη, η ομάδα ασφάλειας Kaspersky Labs ανακοίνωσε την εμφάνιση του WinPot, μιας οικογένειας malware που χτυπάει ATM. Το νέο κακόβουλο λογισμικό εμφανίστηκε για πρώτη φορά σε υπόγεια forums το Μάρτιο του 2018.WinPot

Αν και είναι απλό στην κύρια λειτουργία του, το WinPot – που ονομάζεται εσωτερικά από την Kaspersky σαν ATMPot – έχει σχεδιαστεί για να παραβιάζει τα ΑΤΜ μιας δημοφιλής εταιρείας που κατασκευάζει ATM. Μετά την μόλυνση αναγκάζει τα μηχανήματα να αδειάσουν τις κασέτες τους από όλα τα χρήματα που περιέχουν.

Η εμφάνιση του κακόβουλου λογισμικού είναι αυτό που κάνει πολύ ασυνήθιστο, αφού μοιάζει με σαν κουλοχέρης.

Η οθόνη που εμφανίζει το ATM περιλαμβάνει τέσσερις κυλίνδρους αριθμημένους από το 1 μέχρι το 4.

Υπάρχει δε ένα κουμπί με την ένδειξη “περιστροφή”, που όταν πατηθεί, ξεκινά την εξαργύρωση μετρητών. Το κουμπί “stop” διακόπτει την ανάληψη μετρητών, ενώ η “σάρωση” επαναφέρει το “παιχνίδι” και επανεξετάζει μια μηχανή για τη διαθεσιμότητα μετρητών. (Το stop μάλλον θα είναι το κουμπί που θα χρησιμοποιείται λιγότερο…)

Ο προγραμματιστής του κακόβουλου λογισμικού στο Dark Web διαφημίζει ήδη την έκδοση 3 του WinPot, που συμπεριλαμβάνει επίσης μια ανανεωμένη οθόνη και μια νέα λειτουργία που ονομάζεται “ShowMeMoney.”

Το WinPot εμφανίζει ομοιότητες με το Cutlet Maker, ένα κακόβουλο λογισμικό το οποίο πρέπει να φορτωθεί σε ένα USB και να συνδεθεί στο ATM από μια θύρα USB. Μόλις φορτωθεί, ο κακόβουλος κώδικας διαλύει το σύστημα ενώ ένας προσομοιωτής μιμείται συναλλαγές για να αναγκάσει το μηχάνημα να δώσει μετρητά.

H Kaspersky Lab αναγνωρίζει το WinPot σαν Backdoor.Win32.ATMPot.gen

_______________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















2018ATMatmsforumsWin32

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).