WinPot

WinPot is een eigenaardige ATM-trojan die is ontworpen om de geldautomaten van een specifieke populaire geldautomaatverkoper te verzilveren. De dreiging werd aangeboden op hackerforums die op het Dark Web werden gehost en waarbij de prijs destijds werd vastgesteld op 1 BTC (Bitcoin). 1 BTC is gelijk aan meer dan $ 13,00, gezien de huidige wisselkoers.

De visuele interface van WinPot is ontworpen om die van een gokautomaat na te bootsen. Elke cassette van de geldautomaat krijgt een nummer tussen 1 en 4 (waarbij 4 de maximale uitbetalingscassettes zijn die een geldautomaat kan hebben). Onder elk 'slot' wordt informatie weergegeven over de bankbiljetten die momenteel in bezit zijn en hun denominatie. Een 'SPIN'-knop is beschikbaar voor elk cassetteslot, en als u erop klikt, wordt de geldautomaat bevolen om contant geld uit de bijbehorende cassettes te verdelen. Er zijn nog twee opdrachtknoppen beschikbaar - 'STOP' beëindigt het uitgeven van geld, terwijl 'SCAN' de informatie van elke cassette bijwerkt.

De WinPot Trojan kreeg uitgebreide steun van zijn makers, waarbij verschillende nieuwe versies in het wild werden uitgebracht, waarbij elke versie kleine verbeteringen toevoegde. De hackers veranderden de packer die ze voor de dreiging gebruikten, zoals Yoda of UPX. Ze hebben ook het tijdsbestek gewijzigd waarin WinPot operationeel is. Als de systeemtijd van de geldautomaat niet overeenkomt met het geprogrammeerde tijdsbestek, stopt WinPot gewoon met werken zonder het interfacevenster weer te geven.

Er zijn tekenen dat de makers van WinPot mogelijk enkele ideeën hebben 'geleend' van de hackers die verantwoordelijk zijn voor een andere ATM Trojan-bedreiging genaamd CutletMaker.