{"id":11450,"date":"2019-02-28T10:19:30","date_gmt":"2019-02-28T10:19:30","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11450"},"modified":"2020-05-07T16:53:04","modified_gmt":"2020-05-07T16:53:04","slug":"winpot-atm-jackpotting","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/winpot-atm-jackpotting\/11450\/","title":{"rendered":"Le distributeur de la fortune"},"content":{"rendered":"

Il pourrait s\u2019agir d\u2019un r\u00eave assez bizarre\u00a0: des distributeurs automatiques ressemblent \u00e9trangement \u00e0 des machines \u00e0 sous. Si vous tentez votre chance, vous pourriez \u00e9ventuellement gagner un bon paquet d\u2019argent. Et si c\u2019\u00e9tait vrai ?<\/p>\n

WinPot : un outil pour d\u00e9crocher le jackpot<\/h2>\n

En r\u00e9alit\u00e9, la capacit\u00e9 \u00e0 transformer un distributeur automatique ordinaire en une machine \u00e0 sous est bel et bien r\u00e9elle, et pas du tout onirique. Le malware WinPot<\/a> existe vraiment, et permet de mener \u00e0 bien cette action. Ses cr\u00e9ateurs ont peut-\u00eatre \u00e9t\u00e9 inspir\u00e9s par le \u00ab\u00a0jackpotting<\/a>\u00ab\u00a0, un terme qui fait g\u00e9n\u00e9ralement r\u00e9f\u00e9rence aux attaques perp\u00e9tr\u00e9es par les cybercriminels pour forcer un distributeur automatique, et le faire d\u00e9verser de l\u2019argent. De fa\u00e7on assez fantaisiste, les mules d\u2019argent<\/a>, des individus qui r\u00e9cup\u00e8rent le butin des distributeurs automatiques, utilisent WinPot comme s\u2019ils jouaient aux machines \u00e0 sous.<\/p>\n

Contrairement aux machines des casinos, WinPot vous assure de gagner \u00e0 tous les coups au jeu du distributeur automatique, ce qui pourrait expliquer la pr\u00e9sence du mot \u00ab\u00a0win\u00a0\u00bb (gagner) dans le nom du malware. Ce programme aide les criminels \u00e0 choisir et vider le compartiment qui contient le plus d\u2019argent en esp\u00e8ce, et est donc le plus lucratif.<\/p>\n

\"<\/p>\n

La fen\u00eatre de la machine \u00e0 sous affiche la d\u00e9nomination de chaque compartiment, et la quantit\u00e9 d\u2019argent qu\u2019il contient. Les mules n\u2019ont qu\u2019\u00e0 choisir la caisse qui contient le plus d\u2019argent, et appuyer sur \u00ab\u00a0Spin\u00a0\u00bb. La mule peut utiliser le bouton \u00ab\u00a0Scan\u00a0\u00bb pour recompter les billets. Les criminels ont \u00e9galement pr\u00e9vu un bouton d\u2019urgence \u00ab\u00a0Stop\u00a0\u00bb pour permettre \u00e0 la mule d\u2019interrompre le d\u00e9boursement avant d\u2019\u00e9veiller les soup\u00e7ons.<\/p>\n

Il existe plusieurs versions de WinPot, et elles ont toutes des fonctions uniques. Par exemple, certains types de malware fonctionnent pour une dur\u00e9e limit\u00e9e (par exemple un mois), puis se d\u00e9sactivent en silence. Cependant, l\u2019ensemble des fonctions de base est assez coh\u00e9rent, et cette diversit\u00e9 permet au programme de s\u2019adapter aux nouvelles mesures de protection des distributeurs automatiques, et d\u2019emp\u00eacher les mules d\u2019en abuser, puisqu\u2019elles pourraient essayer de le copier et de garder tout l\u2019argent.<\/p>\n

Tout le monde ne touche pas le jackpot<\/h3>\n

Par cons\u00e9quent, si vous remarquez quelque chose de bizarre dans l\u2019apparence du distributeur automatique, ou l\u2019op\u00e9ration, il est fort probable que les nouvelles ne soient pas bonnes. Les cybercriminels vont bien au-del\u00e0 du vol de distributeurs automatiques. Leur arsenal comprend diff\u00e9rentes m\u00e9thodes leur permettant de voler l\u2019argent des clients des banques\u00a0<\/a>: cam\u00e9ras cach\u00e9es, faux claviers, skimmers, et bien d\u2019autres outils leur permettant d\u2019obtenir le code PIN et les donn\u00e9es de la bande magn\u00e9tique de la carte. En d\u2019autres termes, ils n\u2019ont qu\u2019\u00e0 faire une copie, et \u00e0 l\u2019utiliser sans votre accord.<\/p>\n

Mais les dangers se cachent parfois dans des distributeurs automatiques qui semblent bien fonctionner, et parfaitement normaux<\/a>. Il est donc important de ne pas oublier quelques r\u00e8gles de s\u00e9curit\u00e9 basiques.<\/p>\n

Consignes de s\u00e9curit\u00e9 \u00e0 suivre lorsque vous retirez de l\u2019argent \u00e0 un distributeur<\/h3>\n