El secuestro de malware de los cajeros automáticos llamado WinPot convierte a los cajeros automáticos en una máquina tragamonedas, que comienza a dispensar el efectivo en función del botón SPIN.
Los investigadores de seguridad de Kaspersky observaron la aparición del malware WinPot, el malware apareció primero en los mercados clandestinos en marzo de 2018.
Los actores de la amenaza diseñaron el malware para dispensar automáticamente el efectivo de los casetes valiosos, los investigadores lo llaman ATMPot.
WinPot
Los atacantes diseñaron una clara interfaz similar a una máquina tragamonedas con casete numerado entre 1 y 4 y con un botón llamado GIRAR, tan pronto como se presiona el botón GIRAR, el cajero automático comienza a dispensar efectivo asociado con el casete.
Junto con el botón SPIN, la interfaz contiene otro botón SCAN que escanea el cajero automático y actualizarlas ranuras "Encontramos que WinPot es una familia de malware de cajeros automáticos entretenida e interesante, por lo que decidimos seguirla de cerca", lee la lista de registros de la lista segura b.
Los actores de amenazas detrás de WinPot actualizan constantemente las nuevas muestras con modificaciones para evadir la detección y rastrear los cajeros automáticos.
El malware también está disponible en los mercados subterráneos para la venta y el precio varía entre 500 y 1000 USD. Otro vendedor anunció WinPot v.3 junto con los videos de demostración y el no identificado llamado ShowMeMoney, los investigadores asumen que es un nuevo nombre de WinPot.
El mecanismo de malware de retiro de cajeros automáticos sigue siendo el mismo, pero los cibercriminales traen muchas modificaciones nuevas.
- Para engañar a los sistemas de seguridad de cajeros automáticos.
- Para superar posibles limitaciones de cajeros automáticos.
- Para encontrar maneras de evitar que las mulas de dinero abusen de su malware.
- Para mejorar la interfaz y las rutinas de manejo de errores.
"Por lo tanto, esperamos ver más modificaciones del malware existente en los cajeros automáticos. "La forma preferida de proteger el cajero automático de este tipo de amenaza es tener el control del dispositivo y procesar el software de la lista blanca que se ejecuta en él", dice Kaspersky.
Fecha actualización el 2021-02-20. Fecha publicación el 2019-02-20. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: gbhackers