К основному контенту

Малварь WinPot заставляет банкоматы выдавать деньги

«Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot, впервые замеченном еще в марте 2018 года. Малварь была создана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой.
Эксперты отмечают, что преступники подошли к разработке интерфейса WinPot с выдумкой и стилизовали его под простейший игорный автомат. Возможно, они хотели обыграть термин «джекпоттинг» — так называется одна из техник опустошения банкомата.
В интерфейсе WinPot четыре пронумерованных слота, по одному на каждую кассету (в банкоматах может быть не больше четырех кассет с наличными), в каждом кнопка с надписью SPIN (ВРАЩАТЬ). Если нажать одну из этих кнопок, банкомат начинает выдавать наличные из соответствующей кассеты. Под кнопкой SPIN написано, сколько в соответствующей кассете банкнот и какой у них номинал. Кнопка SCAN позволяет обновить значения счетчиков для каждой кассеты, а кнопка STOP прекращает выдачу наличных.
Со временем у WinPot появился ряд новых версий, каждая с небольшими модификациями: менялся упаковщик (например, Yoda или UPX), менялись периоды, на протяжении которых малварь работала (например, только в течение марта: WinPot просто не загружал интерфейс, если системное время не совпадало с заранее определенным периодом).
Равно как и Cutlet Maker, WinPot продается в даркнете и интернете примерно за 500–1000 долларов США. Исследователи заметили, что к одному из предложений о продаже WinPot v.3 прилагалось видео, которое демонстрировало «новую» версию этого вредоносного ПО, а также ранее неизвестную программу, с названием ShowMeMoney. Ее интерфейс и функциональность напоминают Stimulator, который эксперты уже описывали ранее.

Специалисты резюмируют, что базовая функциональность малвари для вывода денег из банкоматов практически не меняется, так как прежними остаются и сами функции банкоматов. Однако преступники периодически сталкиваются с проблемами. В попытке их устранить они модифицируют свои «продукты», преследуя такие цели, как:
  • обход систем безопасности банкоматов (преступники стремятся сделать каждый образец уникальным с помощью программ-протекторов и других средств);
  • преодоление потенциальных лимитов банкомата (например, определение максимального количества банкнот в одной выдаче);
  • защита малвари от злоупотреблений «дропами» (наемники, непосредственные исполнители ограблений);
  • улучшение интерфейса и оптимизация обработки ошибок.
Аналитики считают, что в будущем появится еще больше вариаций малвари для банкоматов. Самая действенная защита то такого вредоносного ПО — заблокировать возможность подключения внешних устройств и запуска неизвестных приложений на ATM-терминалах.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Заработок в интернете без вложений – 15 лучших способов 2019 года без обмана и приглашений с выводом реальных денег Существует масса вариантов заработка в интернете без вложений. Наш эксперт проверил каждый из них и составил рейтинг из 27-ми самых эффективных способов 2019 года. По каждому способу вы найдете детальные инструкции, которые помогут вам заработать свои первые деньги в интернете уже сегодня. Также вас ждут советы как избежать мошенников в сети и не дать себя обмануть. Привет! Меня зовут Сергей. Свои первые деньги в интернете я заработал будучи школьником, когда мне было 15 лет. И это был заработок в интернете без вложений. Сейчас мне 21, я студент и, по-прежнему, зарабатываю деньги удаленно. За последние 6 лет я перепробовал массу способов заработка в сети и все, что вы прочтете ниже – не банальная теория, а реальная практика. В статье описывается не только мой опыт, но и опыт других, более успешных в каких-то видах заработка, людей. Материал получился объе...
Отправить комментарий
Далее...
Да, детка, я инвестор! Сегодня я заработал свои первые 350 рублей на акциях ИТ-компаний. Нет, 500 рублей!   О, уже 550 рублей! Ой, 300 рублей. Хм, 320 рублей. О! 450 рублей! 320… 180… Потерял 150… Потерял 45… … К концу первого дня мой портфель снова был в зеленой зоне. Я получил 124 рубля 3 копейки дохода по акциям и потерял около 550 рублей на комиссиях за конвертацию рублей в доллары и сами сделки. А также не меньше пары часов рабочего времени – хотя все операции я провел из дома, но удержаться от того, чтобы постоянно заглядывать в интернет-клиент и проверять как идут дела, совершенно невозможно! Идею игры на акциях ИТ-компаний я вынашивал несколько лет. Впервые она пришла мне в голову во время панического падения курса Apple на первой новости о проблемах со здоровьем Стива Джобса. Хотя любому человеку внутри индустрии было понятно, что реакция эта исключительно эмоциональная. Даже если предположить, что Стив лично проектировал каждый винтик, на реальном положен...
Отправить комментарий
Далее...
Huawei представила складной смартфон — Mate X Хотя Huawei заранее решила не показывать свой новый флагман P30 на Mobile World Congress (он будет представлен позже, 26 марта в Париже), компания обещала продемонстрировать в Барселоне «нечто небывалое». И сдержала обещание — помимо новых  тонких и мощных ноутбуков  компания рассказала о своём Mate X, конкуренте представленного недавно  изгибаемого Samsung Galaxy Fold . Накануне презентации кое-что об устройстве  уже было известно , но теперь — официальные данные. На фоне представленной сегодня новинки Samsung Galaxy Fold недельной давности уже смотрится устаревшим пережитком. Китайский аппарат тоньше, обходится одним экраном и одним массивом камер, предлагает больший по площади экран (как в сложенном, так и в раскрытом состоянии) и складывается без странных зазоров. Единый изгибаемый OLED-дисплей Mate X на деле выполняет тройную функцию. Когда устройство сложено, пользователь получает смартфон с двумя экрана...
Отправить комментарий
Далее...