WinPot

WinPot est un cheval de Troie de guichet automatique particulier conçu pour encaisser les guichets automatiques d'un fournisseur de guichets automatiques populaire spécifique. La menace a été proposée sur des forums de hackers hébergés sur le Dark Web, le prix étant alors fixé à 1 BTC (Bitcoin). 1 BTC équivaut à plus de 13,00 $, compte tenu du taux de change actuel.

L'interface visuelle de WinPot est conçue pour imiter celle d'une machine à sous. Chaque cassette du GAB se voit attribuer un numéro entre 1 et 4 (4 étant le maximum de cassettes de retrait qu'un GAB peut avoir). Sous chaque «emplacement», des informations sur les billets actuellement détenus et leur dénomination sont affichées. Un bouton «SPIN» est disponible pour chaque logement de cassette, et en cliquant dessus, le distributeur automatique de billets commence à distribuer de l'argent à partir des cassettes correspondantes. Deux autres boutons de commande sont disponibles - «STOP» met fin au processus de distribution de l'argent, tandis que «SCAN» met à jour les informations de chaque cassette.

Le cheval de Troie WinPot a bénéficié d'un large soutien de ses créateurs, avec plusieurs nouvelles versions publiées dans la nature, chaque version ajoutant des améliorations mineures. Les pirates ont changé le packer qu'ils utilisaient pour la menace comme Yoda ou UPX. Ils ont également modifié la période pendant laquelle WinPot est opérationnel. Si l'heure système de l'ATM ne correspond pas à la période programmée, WinPot arrêterait simplement de fonctionner sans afficher sa fenêtre d'interface.

Il y a des signes que les créateurs de WinPot ont peut-être «emprunté» des idées aux pirates informatiques responsables d'une autre menace de Trojan ATM appelée CutletMaker.

Tendance

Le plus regardé

Chargement...