Alice: มัลแวร์ ATM ใหม่ล่าสุด ถอนเงินได้โดยไม่ต้องใช้ข้อมูลบัตร

พฤศจิกายน 2016 ที่ผ่านมา Europol และ Trend Micro ค้นพบมัลแวร์ ATM ตัวใหม่ชื่อว่า Alice ซึ่งช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์ที่ควบคุมระบบ ATM สามารถสั่งให้ตู้ ATM พ่นเงินออกมาได้ จากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ดังกล่าวปรากฏตัวมาตั้งแต่ปี 2014

แรกสุดเลย แฮ็คเกอร์ต้องเข้าถึงช่องเสียบ USB หรือ CD-ROM ของตู้ ATM เพื่อโหลดมัลแวร์เข้าสู่ระบบ จากนั้นเชื่อมต่อคีย์บอร์ดเพื่อให้สามารถสั่งการมัลแวร์ที่ติดตั้งลงไปได้ (คอมพิวเตอร์ที่ใช้งานระบบ ATM ส่วนใหญ่รัน Windows XP) ถึงขั้นตอนนี้ Alice จะแสดงหน้าจอให้แฮ็คเกอร์ใส่รหัส PIN เพื่อเริ่มทำงาน รหัสดังกล่าวเป็นรหัสสำหรับเริ่มใช้มัลแวร์ และเป็นระบบป้องกันตนเองกรณีที่ถูกจับได้ ซึ่งรหัสนี้ไม่ได้เกี่ยวข้องกับ PIN ของบัตรธนาคารแต่อย่างใด

หลังจากใส่ PIN แล้ว Alice จะเชื่อมต่อกับโมดูลสำหรับถอนเงินของระบบ ATM และแสดงหน้าจอระบุรายละเอียดว่า ตู้ ATM ดังกล่าวมีธนบัตรประเภทใด จำนวนเท่าไหร่บ้าง เพื่อให้แฮ็คเกอร์สามารถระบุจำนวนเงินที่จะถอนออกมาได้ ซึ่งปกติแล้ว ATM จะจำกัดจำนวนธนบัตรที่จะถอนออกต่อครั้งไม่เกิน 40 ใบ ส่งผลให้แฮ็คเกอร์อาจต้องดำเนินการหลายครั้งเพื่อถอนเงินทั้งหมด

มัลแวร์ Alice ต่างจากมัลแวร์ ATM อื่นๆ ตรงที่มีเพียงฟังก์ชันการใช้งานเดียว คือ การถอนเงิน ในขณะที่มัลแวร์​ ATM ส่วนใหญ่จะสามารถเข้าควบคุมระบบ ATM ได้ทั้งหมด นอกจากนี้ Alice ยังรองรับการเชื่อมต่อจากระยะไกลผ่านโปรโตคอล RDP แต่ทาง Europol และ Trend Micro ระบุว่า ไม่พบการใช้งานฟีเจอร์ดังกล่าวแต่อย่างใด

อ่านรายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์ Alice ได้ที่ https://www.bleepingcomputer.com/news/security/new-alice-malware-makes-atms-spit-out-cash/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook Messenger บนมือถือรองรับการส่งรูปคุณภาพระดับ 4K แล้ว

เมื่อเราส่งรูปโดยทั่วไปในโปรแกรม Messenger เราจะพบว่ามันไม่สามารถแสดงภาพคุณภาพดีได้ เพื่อเอาใจคอถ่ายรูปตอนนี้ Facebook ได้สนับสนุนการใช้งานโปรแกรม Messenger ที่รองรับภาพคมชัดระดับ 4K หรือเทียบเท่ากับ 4,096×4,096 พิกเซลซึ่งละเอียดสุดแล้วที่มือถือหลายเจ้าสนับสนุนได้

สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง …