{"id":11535,"date":"2019-03-21T17:11:16","date_gmt":"2019-03-21T20:11:16","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11535"},"modified":"2019-11-22T07:08:20","modified_gmt":"2019-11-22T10:08:20","slug":"winpot-atm-jackpotting","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/winpot-atm-jackpotting\/11535\/","title":{"rendered":"Malware transforma caixas eletr\u00f4nicos em ca\u00e7a-n\u00edqueis"},"content":{"rendered":"

Parece um sonho estranho: caixas eletr\u00f4nicos que mais parecem m\u00e1quinas ca\u00e7a-n\u00edqueis. Se tentar a sorte, voc\u00ea pode at\u00e9 ser recompensado com uma boa grana. Ser\u00e1 verdade?<\/p>\n

WinPot: uma m\u00e1quina para tirar a sorte grande<\/h3>\n

Na verdade, a possibilidade de transformar um caixa eletr\u00f4nico comum em algo como uma m\u00e1quina ca\u00e7a-n\u00edquel \u00e9 real \u2013 e nem um pouco sonhadora. Um malware verdadeiro chamado WinPot<\/a> pode fazer exatamente isso. Talvez seus criadores se inspiraram no termo jackpotting<\/a>, que comumente se refere aos ataques em que os cibercriminosos for\u00e7am um caixa autom\u00e1tico a cuspir dinheiro. Caprichosamente, decidiram fazer o WinPot parecer um jogo de ca\u00e7a-n\u00edqueis para mulas de dinheiro<\/a>, indiv\u00edduos que recolhem o saque nos caixas autom\u00e1ticos.<\/p>\n

\"\"

Interface do malware WinPot<\/p><\/div>\n

\u00a0<\/p>\n

Diferentemente das m\u00e1quinas de um cassino, o WinPot pode transformar o \u201cjogo do caixa\u201d em uma vit\u00f3ria garantida, o que pode explicar a primeira parte do seu nome, \u201cWin\u201d. O software ajuda os bandidos a escolherem e esvaziarem os dispensadores de dinheiro mais lucrativos de um caixa eletr\u00f4nico.<\/p>\n

As janelas da m\u00e1quina ca\u00e7a-n\u00edqueis mostram a denomina\u00e7\u00e3o das c\u00e9dulas e a quantidade de notas existentes em cada dispensador. Tudo o que a mula precisa fazer \u00e9 selecionar aquele que possui mais dinheiro e pressionar \u201cSpin\u201d (Rodar). O bot\u00e3o \u201cScan\u201d (Verificar) pode ser usado para recontar as notas. Os criadores do WinPot tamb\u00e9m forneceram um bot\u00e3o de emerg\u00eancia \u201cStop\u201d (Parar) para ajudar a mula a bloquear o saque antes de levantar suspeitas.<\/p>\n

Vers\u00f5es do WinPot s\u00e3o particularmente diversas, cada uma com suas pr\u00f3prias funcionalidades. Por exemplo, alguns tipos do malware operam por um per\u00edodo limitado de tempo (um m\u00eas, por exemplo) e depois se desativam silenciosamente. O conjunto de ferramentas principal, no entanto, \u00e9 mais ou menos consistente; a diversidade ajuda tanto para que o v\u00edrus se adapte a novas medidas de seguran\u00e7a para caixas eletr\u00f4nicos, quanto para evitar abuso das mulas, que podem tentar copiar o software para ficar com todo o dinheiro.<\/p>\n

Jackpot, mas n\u00e3o para todos<\/strong><\/h3>\n

A moral da hist\u00f3ria: se notar qualquer coisa estranha na apar\u00eancia ou opera\u00e7\u00e3o de um caixa eletr\u00f4nico, possivelmente isso n\u00e3o significa uma boa not\u00edcia para voc\u00ea. Os cibercriminosos v\u00e3o muito al\u00e9m de roubar caixas. Seu arsenal inclui diversas maneiras de roubar dinheiro de clientes banc\u00e1rios<\/a>: c\u00e2meras escondidas, teclados falsos, \u201cchupa-cabras\u201d e outros dispositivos para obter senhas e dados da tarja magn\u00e9tica do cart\u00e3o \u2013 em outras palavras, tudo que precisam \u00e9 produzir uma r\u00e9plica e us\u00e1-la sem seu envolvimento.<\/p>\n

\u00c0s vezes, no entanto, os perigos se escondem em caixas que parecem estar em perfeito estado<\/a>. Portanto, \u00e9 sempre bom relembrar as\u2026<\/p>\n

\u2026 regras b\u00e1sicas de seguran\u00e7a ao usar caixas eletr\u00f4nicos<\/strong><\/h3>\n