К основному контенту

Малварь WinPot заставляет банкоматы выдавать деньги

«Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot, впервые замеченном еще в марте 2018 года. Малварь была создана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой.
Эксперты отмечают, что преступники подошли к разработке интерфейса WinPot с выдумкой и стилизовали его под простейший игорный автомат. Возможно, они хотели обыграть термин «джекпоттинг» — так называется одна из техник опустошения банкомата.
В интерфейсе WinPot четыре пронумерованных слота, по одному на каждую кассету (в банкоматах может быть не больше четырех кассет с наличными), в каждом кнопка с надписью SPIN (ВРАЩАТЬ). Если нажать одну из этих кнопок, банкомат начинает выдавать наличные из соответствующей кассеты. Под кнопкой SPIN написано, сколько в соответствующей кассете банкнот и какой у них номинал. Кнопка SCAN позволяет обновить значения счетчиков для каждой кассеты, а кнопка STOP прекращает выдачу наличных.
Со временем у WinPot появился ряд новых версий, каждая с небольшими модификациями: менялся упаковщик (например, Yoda или UPX), менялись периоды, на протяжении которых малварь работала (например, только в течение марта: WinPot просто не загружал интерфейс, если системное время не совпадало с заранее определенным периодом).
Равно как и Cutlet Maker, WinPot продается в даркнете и интернете примерно за 500–1000 долларов США. Исследователи заметили, что к одному из предложений о продаже WinPot v.3 прилагалось видео, которое демонстрировало «новую» версию этого вредоносного ПО, а также ранее неизвестную программу, с названием ShowMeMoney. Ее интерфейс и функциональность напоминают Stimulator, который эксперты уже описывали ранее.

Специалисты резюмируют, что базовая функциональность малвари для вывода денег из банкоматов практически не меняется, так как прежними остаются и сами функции банкоматов. Однако преступники периодически сталкиваются с проблемами. В попытке их устранить они модифицируют свои «продукты», преследуя такие цели, как:
  • обход систем безопасности банкоматов (преступники стремятся сделать каждый образец уникальным с помощью программ-протекторов и других средств);
  • преодоление потенциальных лимитов банкомата (например, определение максимального количества банкнот в одной выдаче);
  • защита малвари от злоупотреблений «дропами» (наемники, непосредственные исполнители ограблений);
  • улучшение интерфейса и оптимизация обработки ошибок.
Аналитики считают, что в будущем появится еще больше вариаций малвари для банкоматов. Самая действенная защита то такого вредоносного ПО — заблокировать возможность подключения внешних устройств и запуска неизвестных приложений на ATM-терминалах.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

  New Protection Filter Dual Gas Mask Chemical Gas Anti Dust Paint Respirator Face Mask with Goggles Industrial Safety Wholesale BUY Product Description 19174   New Protection Filter Dual Gas Mask Chemical Gas Anti Dust Paint Respirator Face Mask with Goggles Industrial Safety Wholesale         1.Brand new and high quality. 2.Designed to protect you from breathing in dust and fine powders. 3.Made of healthy and clean material, without harmless 4.Lens are made of polyurethane, impact resistance 5.Both eyeshade and respirator with elastic ribbon, making you wear comfortable 6.Dual cartridge system can be replaced with different cartridges for acidic gases or other chemical for vapors. 7.Activated carbon in filter box can be removed and installed easily 8.The soft nose and mouth cover will fit all users. 9.Easily adjustable strap. 10.Fit for people who always touch organic for vapor, Benzene and its homologue, petrol, pe...
Отправить комментарий
Далее...
Да, детка, я инвестор! Сегодня я заработал свои первые 350 рублей на акциях ИТ-компаний. Нет, 500 рублей!   О, уже 550 рублей! Ой, 300 рублей. Хм, 320 рублей. О! 450 рублей! 320… 180… Потерял 150… Потерял 45… … К концу первого дня мой портфель снова был в зеленой зоне. Я получил 124 рубля 3 копейки дохода по акциям и потерял около 550 рублей на комиссиях за конвертацию рублей в доллары и сами сделки. А также не меньше пары часов рабочего времени – хотя все операции я провел из дома, но удержаться от того, чтобы постоянно заглядывать в интернет-клиент и проверять как идут дела, совершенно невозможно! Идею игры на акциях ИТ-компаний я вынашивал несколько лет. Впервые она пришла мне в голову во время панического падения курса Apple на первой новости о проблемах со здоровьем Стива Джобса. Хотя любому человеку внутри индустрии было понятно, что реакция эта исключительно эмоциональная. Даже если предположить, что Стив лично проектировал каждый винтик, на реальном положен...
Отправить комментарий
Далее...
ТВ переходит на «цифру»: аналогов не будет! В течение 2019 года в России должен завершиться переход на эфирное цифровое телевещание в формате DVB-T2: государственное субсидирование эфирного аналогового вещания общедоступных федеральных каналов в населенных пунктах численностью менее 100 тыс. человек будет прекращено. Об этом говорят повсюду и по привычке иногда сгущают краски, вызывая у людей необоснованную тревогу. Попытаемся разобраться, почему в большинстве случаев беспокоиться не надо и что делать тем, кого переход может затронуть непосредственно. Что происходит? Аналоговое ТВ будет работать и далее, но в ограниченном режиме. В частности, пока в аналоговом формате продолжат работу региональные каналы и телеканалы, не входящие в состав официальных цифровых пакетов РТРС-1 и РТРС-2. На данный момент соответствующие лицензии продлены до августа 2020 года. Что будет после – неизвестно. Интересно, что в Москве, где 99% домохозяйств подключены к кабельному ТВ, правительство дог...
Отправить комментарий
Далее...