Alice: มัลแวร์ ATM ใหม่ล่าสุด ถอนเงินได้โดยไม่ต้องใช้ข้อมูลบัตร

พฤศจิกายน 2016 ที่ผ่านมา Europol และ Trend Micro ค้นพบมัลแวร์ ATM ตัวใหม่ชื่อว่า Alice ซึ่งช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์ที่ควบคุมระบบ ATM สามารถสั่งให้ตู้ ATM พ่นเงินออกมาได้ จากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ดังกล่าวปรากฏตัวมาตั้งแต่ปี 2014

แรกสุดเลย แฮ็คเกอร์ต้องเข้าถึงช่องเสียบ USB หรือ CD-ROM ของตู้ ATM เพื่อโหลดมัลแวร์เข้าสู่ระบบ จากนั้นเชื่อมต่อคีย์บอร์ดเพื่อให้สามารถสั่งการมัลแวร์ที่ติดตั้งลงไปได้ (คอมพิวเตอร์ที่ใช้งานระบบ ATM ส่วนใหญ่รัน Windows XP) ถึงขั้นตอนนี้ Alice จะแสดงหน้าจอให้แฮ็คเกอร์ใส่รหัส PIN เพื่อเริ่มทำงาน รหัสดังกล่าวเป็นรหัสสำหรับเริ่มใช้มัลแวร์ และเป็นระบบป้องกันตนเองกรณีที่ถูกจับได้ ซึ่งรหัสนี้ไม่ได้เกี่ยวข้องกับ PIN ของบัตรธนาคารแต่อย่างใด

หลังจากใส่ PIN แล้ว Alice จะเชื่อมต่อกับโมดูลสำหรับถอนเงินของระบบ ATM และแสดงหน้าจอระบุรายละเอียดว่า ตู้ ATM ดังกล่าวมีธนบัตรประเภทใด จำนวนเท่าไหร่บ้าง เพื่อให้แฮ็คเกอร์สามารถระบุจำนวนเงินที่จะถอนออกมาได้ ซึ่งปกติแล้ว ATM จะจำกัดจำนวนธนบัตรที่จะถอนออกต่อครั้งไม่เกิน 40 ใบ ส่งผลให้แฮ็คเกอร์อาจต้องดำเนินการหลายครั้งเพื่อถอนเงินทั้งหมด

มัลแวร์ Alice ต่างจากมัลแวร์ ATM อื่นๆ ตรงที่มีเพียงฟังก์ชันการใช้งานเดียว คือ การถอนเงิน ในขณะที่มัลแวร์​ ATM ส่วนใหญ่จะสามารถเข้าควบคุมระบบ ATM ได้ทั้งหมด นอกจากนี้ Alice ยังรองรับการเชื่อมต่อจากระยะไกลผ่านโปรโตคอล RDP แต่ทาง Europol และ Trend Micro ระบุว่า ไม่พบการใช้งานฟีเจอร์ดังกล่าวแต่อย่างใด

อ่านรายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์ Alice ได้ที่ https://www.bleepingcomputer.com/news/security/new-alice-malware-makes-atms-spit-out-cash/