W marcu 2018 natknięto się na całkiem ciekawy szkodliwy kod o nazwie WinPot. Za jego pomocą z popularnych za granicą bankomatów firmy ATM automatycznie można było “oczyszczać” kasetki z gotówki. Interfejs tego oprogramowania jest bardzo prosty i do złudzenia przypomina jednorękiego bandytę. Do działania wybieramy sobie numer kasetki, klikamy SPIN i pieniążki wylatują jak na loterii 🙂 Pod spodem mamy podane wartości oraz ilość banknotów w danej kasetce.  Przycisk SCAN służy do ponownego przeskanowania i aktualizacji nominałów w bankomacie.

Do tej pory pojawiło się wiele poprawionych oraz zmodyfikowanych wersji WinPot’a. Jego zakupu można dokonać w Dark Web w cenie 500-1000USD. 

Jedna z wersji nosząca nazwę WinPot v.3 została “zaprezentowana” na filmie demonstracyjnym. Jej interfejs został ulepszony, a wraz z nim dodano niezidentyfikowany program “ShowMeMoney.

Jeśli chodzi o sam sposób “aplikacji” malware (kodowa nazwa nadana przez Kaspersky Lab) Backdoor.Win32.ATMPot.gen to dostanie się do portu USB – poprzez nawiercenie lub wyłamanie części obudowy i umieszczenie odpowiedniego pendrive’a.