Alice: มัลแวร์ ATM ใหม่ล่าสุด ถอนเงินได้โดยไม่ต้องใช้ข้อมูลบัตร

พฤศจิกายน 2016 ที่ผ่านมา Europol และ Trend Micro ค้นพบมัลแวร์ ATM ตัวใหม่ชื่อว่า Alice ซึ่งช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์ที่ควบคุมระบบ ATM สามารถสั่งให้ตู้ ATM พ่นเงินออกมาได้ จากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ดังกล่าวปรากฏตัวมาตั้งแต่ปี 2014

แรกสุดเลย แฮ็คเกอร์ต้องเข้าถึงช่องเสียบ USB หรือ CD-ROM ของตู้ ATM เพื่อโหลดมัลแวร์เข้าสู่ระบบ จากนั้นเชื่อมต่อคีย์บอร์ดเพื่อให้สามารถสั่งการมัลแวร์ที่ติดตั้งลงไปได้ (คอมพิวเตอร์ที่ใช้งานระบบ ATM ส่วนใหญ่รัน Windows XP) ถึงขั้นตอนนี้ Alice จะแสดงหน้าจอให้แฮ็คเกอร์ใส่รหัส PIN เพื่อเริ่มทำงาน รหัสดังกล่าวเป็นรหัสสำหรับเริ่มใช้มัลแวร์ และเป็นระบบป้องกันตนเองกรณีที่ถูกจับได้ ซึ่งรหัสนี้ไม่ได้เกี่ยวข้องกับ PIN ของบัตรธนาคารแต่อย่างใด

หลังจากใส่ PIN แล้ว Alice จะเชื่อมต่อกับโมดูลสำหรับถอนเงินของระบบ ATM และแสดงหน้าจอระบุรายละเอียดว่า ตู้ ATM ดังกล่าวมีธนบัตรประเภทใด จำนวนเท่าไหร่บ้าง เพื่อให้แฮ็คเกอร์สามารถระบุจำนวนเงินที่จะถอนออกมาได้ ซึ่งปกติแล้ว ATM จะจำกัดจำนวนธนบัตรที่จะถอนออกต่อครั้งไม่เกิน 40 ใบ ส่งผลให้แฮ็คเกอร์อาจต้องดำเนินการหลายครั้งเพื่อถอนเงินทั้งหมด

มัลแวร์ Alice ต่างจากมัลแวร์ ATM อื่นๆ ตรงที่มีเพียงฟังก์ชันการใช้งานเดียว คือ การถอนเงิน ในขณะที่มัลแวร์​ ATM ส่วนใหญ่จะสามารถเข้าควบคุมระบบ ATM ได้ทั้งหมด นอกจากนี้ Alice ยังรองรับการเชื่อมต่อจากระยะไกลผ่านโปรโตคอล RDP แต่ทาง Europol และ Trend Micro ระบุว่า ไม่พบการใช้งานฟีเจอร์ดังกล่าวแต่อย่างใด

อ่านรายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์ Alice ได้ที่ https://www.bleepingcomputer.com/news/security/new-alice-malware-makes-atms-spit-out-cash/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เปิดตัว NUC รุ่นใหม่ มีหน่วยประมวผลกราฟฟิกในตัว เล่นเกมได้

Intel ได้ออกมาประกาศเปิดตัว Intel NUC kit และ Intel NUC mini PC รุ่นใหม่ที่ใช้หน่วยประมวลผล 8th Gen Intel® Core™ …

Cisco ยอดขายเติบโตเป็นประวัติการณ์ มุ่งโฟกัสด้าน Software เน้นหารายได้แบบ Recurring เป็นหลัก

Cisco ได้ออกมารายงานถึงผลประกอบการไตรมาสที่ 4 ของปีงบประมาณ 2018 ที่มีรายรับสูงถึง 12,800 ล้านเหรียญ หรือราวๆ 409,600 ล้านบาทซึ่งสูงที่สุดในประวัติการณ์ของ Cisco เติบโตจากไตรมาสเดียวกันของปีก่อนหน้า 6% และทำให้ยอดขายรวมของปีงบประมาณ …