WinPot

WinPot è un particolare Trojan ATM progettato per incassare gli ATM di uno specifico venditore di ATM popolare. La minaccia è stata offerta sui forum degli hacker ospitati sul Dark Web con il prezzo al momento fissato a 1 BTC (Bitcoin). 1 BTC è pari a oltre $ 13,00, considerando il cambio attuale.

L'interfaccia visiva di WinPot è progettata per imitare quella di una slot machine. A ciascuna cassetta dello sportello automatico viene assegnato un numero compreso tra 1 e 4 (4 è il numero massimo di cassette di prelievo che un bancomat può avere). Sotto ogni "slot", vengono visualizzate le informazioni sulle banconote attualmente detenute e il loro taglio. Un pulsante "GIRA" è disponibile per ogni slot per cassette e facendo clic su di esso si comanda allo sportello automatico di avviare l'erogazione di contanti dalle cassette corrispondenti. Sono disponibili altri due pulsanti di comando: "STOP" termina il processo di erogazione del denaro, mentre "SCAN" aggiorna le informazioni di ciascuna cassetta.

Il Trojan WinPot ha visto un ampio supporto dai suoi creatori, con diverse nuove versioni rilasciate in natura, con ogni versione che aggiungeva piccoli miglioramenti. Gli hacker hanno cambiato il packer che hanno usato per la minaccia come Yoda o UPX. Hanno anche cambiato il periodo di tempo durante il quale WinPot è operativo. Se l'ora di sistema dell'ATM non corrisponde all'intervallo di tempo programmato, WinPot smetterà semplicemente di funzionare senza visualizzare la sua finestra di interfaccia.

Ci sono segni che i creatori di WinPot potrebbero aver "preso in prestito" alcune idee dagli hacker responsabili di un'altra minaccia trojan ATM chiamata CutletMaker.