WinPot

WinPot é um Trojan de ATM peculiar, projetado para atacar os caixas eletrônicos de um fornecedor específico de caixas eletrônicos. A ameaça foi oferecida em fóruns de hackers hospedados na Dark Web com o preço na época definido em 1 BTC (Bitcoin). 1 BTC é igual a mais de $13,00, considerando a taxa de câmbio atual.

A interface visual do WinPot foi projetada para imitar a de um caça-níqueis. Cada cassete do ATM é atribuído a um número entre 1 e 4 (4 sendo o máximo de cassetes de saque que um ATM pode ter). Sob cada 'slot', são apresentadas informações sobre as notas atualmente detidas e a sua denominação. Um botão 'SPIN' está disponível para cada slot de cassete e clicar nele comanda o caixa eletrônico para começar a dispensar dinheiro dos cassetes correspondentes. Mais dois botões de comando estão disponíveis - 'STOP' termina o processo de distribuição de dinheiro, enquanto 'SCAN' atualiza as informações de cada cassete.

O Trojan WinPot recebeu amplo suporte de seus criadores, com várias novas versões sendo lançadas, com cada versão adicionando pequenas melhorias. Os hackers mudaram o empacotador que usaram para a ameaça, como Yoda ou UPX. Eles também mudaram o período de tempo durante o qual o WinPot está operacional. Se a hora do sistema do caixa eletrônico não corresponder ao intervalo de tempo programado, o WinPot simplesmente parará de funcionar sem exibir sua janela de interface.

Há sinais de que os criadores do WinPot podem ter 'emprestado' algumas ideias dos hackers responsáveis por outra ameaça de Trojan ATM chamada CutletMaker.