Die Malware WinPot
Die Malware, die den Namen WinPot trägt, wurde bereits im März 2018 von Sicherheitsforschern von Kaspersky entdeckt. Die Software verbreitet sich seitdem in verschiedenen Abwandlungen rasant. Laut Kaspersky wird die Malware im Darknet sowie auf einschlägigen Foren für rund 500 bis 1000 US-Dollar pro Lizenz angeboten. Kaspersky rechnet mit einem starken Anstieg von sogenanntem „Jackpotting“, bei dem Bankomaten mithilfe von Malware entleert werden, wie futurezone.at dazu berichtete.
Wie es weiter dazu heißt, sieht der Nutzer insgesamt vier Knöpfe mit der Beschriftung „Spin“, mit der auf Knopfdruck die Ausgabe von Banknoten gestartet werden kann. Erst wenn der Nutzer „Stop“ drückt, endet die Ausgabe – oder wenn die attackierte Geldkassette leer ist. Neben der Notierung sieht der Angreifer auch die Zahl der noch verfügbaren Banknoten einer Kassette.
Auf Schnelligkeit optimiert
Auch in einem Bericht über Zahlungsbetrug der European Association for Secure Trnsaction findet die Malware bereits Erwähnung. Eine ähnliche Variante, die den Namen Cutlet Maker trägt, wurde in neun der 21 beobachteten Länder eingesetzt. Spezifische Länder wurden nicht genannt.
Um derartige Malware installieren zu können, benötigen die Angreifer physischen Zugriff oder Netzwerkzugang zum Bankomaten. Den physischen Zugang verschaffen sich diese meist, indem diese ein Loch in den Bankomaten schneiden, um an den seriellen Wartungs-Port zu gelangen. Die Software sei laut Kaspersky bewusst einfach gestaltet und lasse sich rasch installieren, da den Hackern meist nur wenig Zeit bleibt, um den Diebstahl erfolgreich abzuwickeln.
„Haben Sinn für Humor“
Der von Kaspersky beobachtete Trend zu verspielteren Oberflächen – eine Abwandlung der Malware zeigte einen klischeehaften Koch, der nach dem Klick auf „Spin“ dem Nutzer den Daumen zeigt und „OK“ sagt – deute aber darauf hin, dass die Entwicklung der Malware selbst keine Herausforderung mehr darstelle.
„Diese Menschen haben einen Sinn für Humor und offenbar genügend Zeit“,
sagt Konstantin Zykov, einer der Sicherheitsforscher von Kaspersky.
Weiterführende Links:
securelist.com: ATM robber WinPot: a slot machine instead of cutlets
association-secure-transactions.eu: EAST Publishes European Fraud Update 2-2018
futurezone.at: Die Malware WinPot verwandelt Geldautomaten in einarmige Banditen, die auf Knopfdruck Geld ausspucken.
