Breaking News

Alice: มัลแวร์ ATM ใหม่ล่าสุด ถอนเงินได้โดยไม่ต้องใช้ข้อมูลบัตร

พฤศจิกายน 2016 ที่ผ่านมา Europol และ Trend Micro ค้นพบมัลแวร์ ATM ตัวใหม่ชื่อว่า Alice ซึ่งช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์ที่ควบคุมระบบ ATM สามารถสั่งให้ตู้ ATM พ่นเงินออกมาได้ จากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ดังกล่าวปรากฏตัวมาตั้งแต่ปี 2014

แรกสุดเลย แฮ็คเกอร์ต้องเข้าถึงช่องเสียบ USB หรือ CD-ROM ของตู้ ATM เพื่อโหลดมัลแวร์เข้าสู่ระบบ จากนั้นเชื่อมต่อคีย์บอร์ดเพื่อให้สามารถสั่งการมัลแวร์ที่ติดตั้งลงไปได้ (คอมพิวเตอร์ที่ใช้งานระบบ ATM ส่วนใหญ่รัน Windows XP) ถึงขั้นตอนนี้ Alice จะแสดงหน้าจอให้แฮ็คเกอร์ใส่รหัส PIN เพื่อเริ่มทำงาน รหัสดังกล่าวเป็นรหัสสำหรับเริ่มใช้มัลแวร์ และเป็นระบบป้องกันตนเองกรณีที่ถูกจับได้ ซึ่งรหัสนี้ไม่ได้เกี่ยวข้องกับ PIN ของบัตรธนาคารแต่อย่างใด

หลังจากใส่ PIN แล้ว Alice จะเชื่อมต่อกับโมดูลสำหรับถอนเงินของระบบ ATM และแสดงหน้าจอระบุรายละเอียดว่า ตู้ ATM ดังกล่าวมีธนบัตรประเภทใด จำนวนเท่าไหร่บ้าง เพื่อให้แฮ็คเกอร์สามารถระบุจำนวนเงินที่จะถอนออกมาได้ ซึ่งปกติแล้ว ATM จะจำกัดจำนวนธนบัตรที่จะถอนออกต่อครั้งไม่เกิน 40 ใบ ส่งผลให้แฮ็คเกอร์อาจต้องดำเนินการหลายครั้งเพื่อถอนเงินทั้งหมด

มัลแวร์ Alice ต่างจากมัลแวร์ ATM อื่นๆ ตรงที่มีเพียงฟังก์ชันการใช้งานเดียว คือ การถอนเงิน ในขณะที่มัลแวร์​ ATM ส่วนใหญ่จะสามารถเข้าควบคุมระบบ ATM ได้ทั้งหมด นอกจากนี้ Alice ยังรองรับการเชื่อมต่อจากระยะไกลผ่านโปรโตคอล RDP แต่ทาง Europol และ Trend Micro ระบุว่า ไม่พบการใช้งานฟีเจอร์ดังกล่าวแต่อย่างใด

อ่านรายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์ Alice ได้ที่ https://www.bleepingcomputer.com/news/security/new-alice-malware-makes-atms-spit-out-cash/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ Zero-day บน iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 ในงาน Pwn2Own

ภายในการแข่งขัน Mobile Hacking ในงาน Pwn2Own ที่เพิ่งจัดไป ณ เมืองโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 13 – 14 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาสาธิตการแฮ็กสมาร์ตโฟนยอดนิยมหลายรุ่น …

พบช่องโหว่ Zero-day บน GDPR Plugin ของ WordPress เสี่ยงถูกเข้าควบคุมไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน WP GDPR Compliance Plugin หนึ่งใน Plugin ยอดนิยมสำหรับผู้ที่ต้องการผ่านข้อกำหนดของ GDPR ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ ติดตั้งสคริปต์ …