خودپرداز یا ماشین جایزه

خلاصه: بدافزار تسخیر ATM به نام WinPot، دستگاه خودپرداز را به یک ماشین اسلات تبدیل می‌کند. عاملان این تهدید، این بدافزار را طراحی کرده‌اند تا پول نقدر را به‌صورت اتوماتیک توزیع کنند. مهاجمان یک رابط، شبیه به ماشین اسلات طراحی کرده‌اند، این رابط جعبه‌هایی شماره‌گذاری شده بین 1 تا 4 و یک دکمه با نام SPIN دارد، هنگامی که دکمه‌ی SPIN فشرده شود، ATM براساس جعبه، شروع به توزیع پول نقد می‌کند. راه پیشنهادی برای محافظت از ATMها در برابر این دسته از تهدیدات، نرم‌افزارهای کنترل دستگاه و نرم‌افزارهای سفارشی‌سازی پروسه‌هایی است که بر روی آن اجرا می‌شوند.

بدافزار تسخیر ATM به نام WinPot، دستگاه خودپرداز را به یک ماشین اسلات تبدیل می‌کند. این ماشین براساس دکمه‌ی SPIN، شروع به پرداخت پول نقد می‌کند. به گفته‌ی محققان کسپراسکی این بدافزار در ماه مارس 2018 در بازارهای زیرزمینی ظاهر شده است.

عاملان این تهدید، این بدافزار را طراحی کرده‌اند تا پول نقد را به‌صورت اتوماتیک توزیع کنند.

WinPot

مهاجمان یک رابط، شبیه به ماشین اسلات طراحی کرده‌اند، این رابط جعبه‌هایی شماره‌گذاری شده بین 1 تا 4 و یک دکمه با نام SPIN دارد، هنگامی که دکمه‌ی SPIN فشرده شود، ATM براساس جعبه، شروع به توزیع پول نقد می‌کند.

در کنار دکمه‌ی SPIN، این رابط یک دکمه‌ی SCAN نیز دارد، که ATM را اسکن و اسلات‌ها را به‌روزرسانی می‌کند. عاملان این تهدید به‌طور مداوم نمونه‌های جدید را با تغییراتی برای جلوگیری از تشخیص و ردیابی ماشین‌های ATM به‌روزرسانی می‌کنند. این بدافزار در بازارهای زیرزمینی برای فروش در دسترس است و قیمت آن بین 500 تا 1000 USD متفاوت است.

فروشندگان دیگری نیز WinPot v.3 را در کنار ویدیوهای دمو و نام ناشناخته‌ی ShowMeMoney تبلیغ می‌کنند. محققان معتقدند ShowMeMoney یک نام جدید برای WinPot است.

بر نسخه‌های جدید مکانیزم پرداخت پول نقد بدافزار، یکسان باقی می‌ماند، اما مجرمان سایبری تغییرات جدید زیادی را اعمال می‌کنند:

• برای فریب سیستم‌های امنیتی ATM
• برای غلبه بر محدودیت‌های بالقوه‌ی ATM
• برای بهبود رابط و روال‌های مدیریت خطا

راه پیشنهادی برای محافظت از ATMها در برابر این دسته از تهدیدات، نرم‌افزارهای کنترل دستگاه و نرم‌افزارهای سفارشی‌سازی پروسه‌هایی است که بر روی آن اجرا می‌شوند.