خلاصه: بدافزار تسخیر ATM به نام WinPot، دستگاه خودپرداز را به یک ماشین اسلات تبدیل میکند. عاملان این تهدید، این بدافزار را طراحی کردهاند تا پول نقدر را بهصورت اتوماتیک توزیع کنند. مهاجمان یک رابط، شبیه به ماشین اسلات طراحی کردهاند، این رابط جعبههایی شمارهگذاری شده بین ۱ تا ۴ و یک دکمه با نام SPIN دارد، هنگامی که دکمهی SPIN فشرده شود، ATM براساس جعبه، شروع به توزیع پول نقد میکند. راه پیشنهادی برای محافظت از ATMها در برابر این دسته از تهدیدات، نرمافزارهای کنترل دستگاه و نرمافزارهای سفارشیسازی پروسههایی است که بر روی آن اجرا میشوند.
بدافزار تسخیر ATM به نام WinPot، دستگاه خودپرداز را به یک ماشین اسلات تبدیل میکند. این ماشین براساس دکمهی SPIN، شروع به پرداخت پول نقد میکند. به گفتهی محققان کسپراسکی این بدافزار در ماه مارس ۲۰۱۸ در بازارهای زیرزمینی ظاهر شده است.
عاملان این تهدید، این بدافزار را طراحی کردهاند تا پول نقد را بهصورت اتوماتیک توزیع کنند.
WinPot
مهاجمان یک رابط، شبیه به ماشین اسلات طراحی کردهاند، این رابط جعبههایی شمارهگذاری شده بین ۱ تا ۴ و یک دکمه با نام SPIN دارد، هنگامی که دکمهی SPIN فشرده شود، ATM براساس جعبه، شروع به توزیع پول نقد میکند.
در کنار دکمهی SPIN، این رابط یک دکمهی SCAN نیز دارد، که ATM را اسکن و اسلاتها را بهروزرسانی میکند. عاملان این تهدید بهطور مداوم نمونههای جدید را با تغییراتی برای جلوگیری از تشخیص و ردیابی ماشینهای ATM بهروزرسانی میکنند. این بدافزار در بازارهای زیرزمینی برای فروش در دسترس است و قیمت آن بین ۵۰۰ تا ۱۰۰۰ USD متفاوت است.
فروشندگان دیگری نیز WinPot v.3 را در کنار ویدیوهای دمو و نام ناشناختهی ShowMeMoney تبلیغ میکنند. محققان معتقدند ShowMeMoney یک نام جدید برای WinPot است.
بر نسخههای جدید مکانیزم پرداخت پول نقد بدافزار، یکسان باقی میماند، اما مجرمان سایبری تغییرات جدید زیادی را اعمال میکنند:
- برای فریب سیستمهای امنیتی ATM
- برای غلبه بر محدودیتهای بالقوهی ATM
- برای بهبود رابط و روالهای مدیریت خطا
راه پیشنهادی برای محافظت از ATMها در برابر این دسته از تهدیدات، نرمافزارهای کنترل دستگاه و نرمافزارهای سفارشیسازی پروسههایی است که بر روی آن اجرا میشوند.
