Alice: มัลแวร์ ATM ใหม่ล่าสุด ถอนเงินได้โดยไม่ต้องใช้ข้อมูลบัตร

พฤศจิกายน 2016 ที่ผ่านมา Europol และ Trend Micro ค้นพบมัลแวร์ ATM ตัวใหม่ชื่อว่า Alice ซึ่งช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์ที่ควบคุมระบบ ATM สามารถสั่งให้ตู้ ATM พ่นเงินออกมาได้ จากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ดังกล่าวปรากฏตัวมาตั้งแต่ปี 2014

แรกสุดเลย แฮ็คเกอร์ต้องเข้าถึงช่องเสียบ USB หรือ CD-ROM ของตู้ ATM เพื่อโหลดมัลแวร์เข้าสู่ระบบ จากนั้นเชื่อมต่อคีย์บอร์ดเพื่อให้สามารถสั่งการมัลแวร์ที่ติดตั้งลงไปได้ (คอมพิวเตอร์ที่ใช้งานระบบ ATM ส่วนใหญ่รัน Windows XP) ถึงขั้นตอนนี้ Alice จะแสดงหน้าจอให้แฮ็คเกอร์ใส่รหัส PIN เพื่อเริ่มทำงาน รหัสดังกล่าวเป็นรหัสสำหรับเริ่มใช้มัลแวร์ และเป็นระบบป้องกันตนเองกรณีที่ถูกจับได้ ซึ่งรหัสนี้ไม่ได้เกี่ยวข้องกับ PIN ของบัตรธนาคารแต่อย่างใด

หลังจากใส่ PIN แล้ว Alice จะเชื่อมต่อกับโมดูลสำหรับถอนเงินของระบบ ATM และแสดงหน้าจอระบุรายละเอียดว่า ตู้ ATM ดังกล่าวมีธนบัตรประเภทใด จำนวนเท่าไหร่บ้าง เพื่อให้แฮ็คเกอร์สามารถระบุจำนวนเงินที่จะถอนออกมาได้ ซึ่งปกติแล้ว ATM จะจำกัดจำนวนธนบัตรที่จะถอนออกต่อครั้งไม่เกิน 40 ใบ ส่งผลให้แฮ็คเกอร์อาจต้องดำเนินการหลายครั้งเพื่อถอนเงินทั้งหมด

มัลแวร์ Alice ต่างจากมัลแวร์ ATM อื่นๆ ตรงที่มีเพียงฟังก์ชันการใช้งานเดียว คือ การถอนเงิน ในขณะที่มัลแวร์​ ATM ส่วนใหญ่จะสามารถเข้าควบคุมระบบ ATM ได้ทั้งหมด นอกจากนี้ Alice ยังรองรับการเชื่อมต่อจากระยะไกลผ่านโปรโตคอล RDP แต่ทาง Europol และ Trend Micro ระบุว่า ไม่พบการใช้งานฟีเจอร์ดังกล่าวแต่อย่างใด

อ่านรายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์ Alice ได้ที่ https://www.bleepingcomputer.com/news/security/new-alice-malware-makes-atms-spit-out-cash/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที