Um novo golpe de jackpotting, esquema que libera dinheiro de caixas eletrônicos remotamente, foi descoberto por pesquisadores da Kaspersky na última semana. Batizado de WinPot, a campanha maliciosa usa um malwarecomercializado no mercado negro da Internet capaz de enganar o software da máquina para sacar notas armazenadas no caixa.
Embora o método não seja novo, o vírus chama a atenção pelo visual semelhante a máquinas caça-níqueis. Além disso, o software está à venda na deep web, de acordo com a Kaspersky, e é muito mais fácil de usar que softwares similares já conhecidos.
O programa WinPot invade o sistema operacional que comanda o caixa eletrônico para vasculhar as gavetas de armazenamento de cédulas. Cada gaveta guarda notas de diferentes valores, de maneira que o malware é capaz de contabilizá-las para informar ao criminoso qual acumula a maior quantia no momento.
Ao contrário de softwares maliciosos antigos, que requeriam um tempo maior para entrar em ação e dar acesso ao dinheiro roubado, o WinPot conta com botões de fácil utilização que remetem a termos de caça-níqueis. Por exemplo, o comando para que o caixa eletrônico entregue as cédulas é "spin" (girar, em português), como o movimento para ativar a máquina de azar.
Em tese, o malware agiliza o trabalho das mulas, como são chamados os golpistas que se dirigem ao caixa eletrônico para coletar o dinheiro roubado. Segundo a Kaspersky, o WinPot pode ser encontrado à venda em sites de comércio ilegal em uma Darknet (rede oculta que forma a dark web, nas profundezas da deep web) por valores entre US$ 500 e US$ 1 mil (em média de R$ 1.950 a cerca de R$ 4 mil em conversão direta).