Ostatnia aktualizacja 6 marca 2019
W marcu 2018 natknięto się na całkiem ciekawy szkodliwy kod o nazwie WinPot. Za jego pomocą z popularnych za granicą bankomatów firmy ATM automatycznie można było „oczyszczać” kasetki z gotówki. Interfejs tego oprogramowania jest bardzo prosty i do złudzenia przypomina jednorękiego bandytę. Do działania wybieramy sobie numer kasetki, klikamy SPIN i pieniążki wylatują jak na loterii 🙂 Pod spodem mamy podane wartości oraz ilość banknotów w danej kasetce. Przycisk SCAN służy do ponownego przeskanowania i aktualizacji nominałów w bankomacie.
Do tej pory pojawiło się wiele poprawionych oraz zmodyfikowanych wersji WinPot’a. Jego zakupu można dokonać w Dark Web w cenie 500-1000USD.
Jedna z wersji nosząca nazwę WinPot v.3 została „zaprezentowana” na filmie demonstracyjnym. Jej interfejs został ulepszony, a wraz z nim dodano niezidentyfikowany program „ShowMeMoney.
Jeśli chodzi o sam sposób „aplikacji” malware (kodowa nazwa nadana przez Kaspersky Lab) Backdoor.Win32.ATMPot.gen to dostanie się do portu USB – poprzez nawiercenie lub wyłamanie części obudowy i umieszczenie odpowiedniego pendrive’a.