มัลแวร์ปล้นเงินสดตู้เอทีเอ็มตัวใหม่ล่าสุด ATM Jackpot ส่งตรงจากฮ่องกง!

นักวิจัยด้านความปลอดภัยจาก Netskope Threat Research Labs ค้นพบมัลแวร์ที่จ้องเล่นงานตู้ ATM ตัวใหม่ล่าสุดที่ใช้ชื่อว่า ATM Jackpot (ตั้งชื่อตามเทคนิคการโจมตี ATM Jackpotting) โดยพบว่าถูกสร้างจากในเขตฮ่องกงตั้งแต่เมื่อวันที่ 28 มีนาคมที่ผ่านมา

คาดว่ามัลแวร์ใหม่ตัวนี้ยังอยู่ในช่วงพัฒนา เนื่องจากเมื่อเทียบกับมัลแวร์ประเภทเดียวกันตัวอื่นๆ แล้ว ฟีเจอร์ของ ATMJackpot นี้ยังดูพิกลพิกาลไม่สมบูรณ์ เช่น อินเทอร์เฟซแบบกราฟิกที่ยังไม่มีอะไรซับซ้อน และแสดงแค่ข้อมูลพื้นฐานอย่างโฮสเนมและข้อมูลผู้ให้บริการอย่างง่าย (เช่น ชนิดปุ่มกด, ตัวอ่านการ์ด, และผู้ให้บริการจ่ายเงินสด)

จากบล็อกของ Netspoke กล่าวว่ายังไม่ทราบแน่ชัดว่า ATMJackpot ถูกนำไปติดตั้งหรือใช้งานจริงหรือยัง ซึ่งกลไกการโจมตีของมัลแวร์นี้เป็นแบบลอจิคอล คือใช้การควบคุมตัวจ่ายเงินสดของตู้เอทีเอ็มโดยตรง โดยติดเชื้อผ่านเครือข่ายจากระยะไกล หรือติดตั้งผ่านพอร์ตยูเอสบีหลังจากแฮ็คเครือข่ายผู้ให้บริการตู้เอทีเอ็มแล้ว

ทุกวันนี้การโจมตีแบบ ATM Jackpotting ได้ทวีความรุนแรงมากขึ้นอย่างน่าตกใจ โดยเมื่อเดือนมกราคมที่ผ่านมานั้น พบการโจมตีเพื่อปล้นเงินจากตู้เอทีเอ็มระยะไกลในสหรัฐฯ ครั้งแรกที่เชื่อว่าเป็นฝีมือของกลุ่มแฮ็กเกอร์ระดับชาติ Carbanak ซึ่งโกยเงินไปแล้วรวมกว่า 1.24 ล้านเหรียญฯ ก่อนถูกจับได้ที่สเปนเมื่อเดือนก่อน

ที่มา : https://www.hackread.com/atmjackpot-malware-stealing-cash-from-atms/

from:https://www.enterpriseitpro.net/malware-atm-hongkong/

Advertisements