WinPot

WinPot ist ein eigenartiger Geldautomaten-Trojaner, mit dem die Geldautomaten eines bestimmten beliebten Geldautomatenanbieters ausgezahlt werden können. Die Bedrohung wurde in Hackerforen angeboten, die im Dark Web gehostet wurden. Der Preis lag derzeit bei 1 BTC (Bitcoin). 1 BTC entspricht unter Berücksichtigung des aktuellen Wechselkurses über 13,00 USD.

Die visuelle Oberfläche von WinPot ist so konzipiert, dass sie die eines Spielautomaten nachahmt. Jeder Kassette des Geldautomaten wird eine Nummer zwischen 1 und 4 zugewiesen (4 ist die maximale Auszahlungskassette, die ein Geldautomat haben kann). Unter jedem "Slot" werden Informationen zu den aktuell gehaltenen Banknoten und deren Stückelung angezeigt. Für jeden Kassettensteckplatz steht eine SPIN-Taste zur Verfügung. Wenn Sie darauf klicken, wird der Geldautomat angewiesen, Bargeld von den entsprechenden Kassetten auszugeben. Es stehen zwei weitere Befehlsschaltflächen zur Verfügung: 'STOP' beendet den Geldausgabevorgang, während 'SCAN' die Informationen jeder Kassette aktualisiert.

Der WinPot-Trojaner wurde von seinen Entwicklern umfassend unterstützt. Mehrere neue Versionen wurden in freier Wildbahn veröffentlicht, wobei jede Version geringfügige Verbesserungen hinzufügte. Die Hacker haben den Packer geändert, den sie für die Bedrohung verwendet haben, wie Yoda oder UPX. Sie haben auch den Zeitraum geändert, in dem WinPot betriebsbereit ist. Wenn die Systemzeit des Geldautomaten nicht mit dem programmierten Zeitrahmen übereinstimmt, funktioniert WinPot einfach nicht mehr, ohne das Schnittstellenfenster anzuzeigen.

Es gibt Anzeichen dafür, dass die Entwickler von WinPot einige Ideen von den Hackern "ausgeliehen" haben, die für eine andere Bedrohung durch ATM-Trojaner namens CutletMaker verantwortlich sind.