แจ้งเตือน! ตอนนี้มัลแวร์ขโมยเงินมัลแวร์พายเป็นขั้นสูงมากขึ้น

มัลแวร์พายภาพจาก Securityintelligence.com

หนึ่งในบทความก่อนหน้านี้ได้มีการพูดคุยเกี่ยวกับการมีมัลแวร์พิเศษที่สามารถขโมยเงินผ่านเครื่อง ATM ได้โดยอัตโนมัติ มัลแวร์ที่ชื่อว่า skimmer สามารถรับเงินจากลูกค้าที่ทำกระบวนการทาง ATM ของธนาคารในวิธีที่ค่อนข้างง่าย

แต่ตอนนี้พร้อมกับการพัฒนาเทคโนโลยีเพื่อกำจัดมัลแวร์ประเภทนี้ปรากฎว่าผู้สร้างผู้สร้างมัลแวร์นั้นมีความซับซ้อนมากขึ้นในการออกแบบโปรแกรมที่เป็นอันตราย นำเสนอโดย Kaspersky Lab บริษัท รักษาความปลอดภัยดิจิทัลปัจจุบันมีมัลแวร์พายแบบใหม่ที่สามารถขโมยเงินผ่าน ATM ได้ง่ายขึ้น

โจมตีเครื่อง Atm ด้วยระบบปฏิบัติการ Windows

จัดส่งโดยทีมผู้เชี่ยวชาญของ Kaspersky Lab มัลแวร์พายที่เป็นอันตรายถูกพบในเครื่องเอทีเอ็มหลายเครื่องในภูมิภาคอเมริกา มัลแวร์พายในความเป็นจริงแตกต่างจากมัลแวร์ประเภทก่อนหน้า จากระดับความซับซ้อนจนถึงพลังที่จะบุกเข้าไปในระบบ ATM ประเภทล่าสุดนี้เป็นอันตรายยิ่งกว่า

Kaspersky Lab ยังระบุด้วยว่าเครื่องเอทีเอ็มส่วนใหญ่ที่มีมัลแวร์ใช้ระบบปฏิบัติการ Windows แม้จากผลการสอบสวนที่ดำเนินการโดยทีมผู้เชี่ยวชาญในที่สุดก็สามารถติดตามการไหลของการขโมยเงินจากผู้กระทำความผิดทางไซเบอร์ที่แพร่กระจายมัลแวร์พาย

การค้นพบนี้ประสบความสำเร็จในการดมกลิ่นโดยทีมงานด้วยการค้นพบร่องรอยของการใช้มัลแวร์พายล่าสุดในเครื่องเอทีเอ็มที่เป็นเป้าหมายของการสังเกต ในขั้นตอนนี้ทีมงานแจ้งว่ามีการฝังมัลแวร์เข้าไปในเครื่อง ATM โดยตั้งใจและทิ้งไว้สักพัก หลังจากถือว่าถูกเวลาเท่านั้นผู้กระทำผิดจะเปิดใช้งานจากระยะไกล สิ่งนี้ทำเพื่ออำพรางร่องรอยของผู้กระทำผิดในขณะที่ทำการกระทำของพวกเขา

อีกบทความ:  ระบบรักษาความปลอดภัยอ่อนแอ 1 ล้านล้าน Gasak Hacker จากเงินสดธนาคารกลางของบังคลาเทศ

ในการดำเนินการหลังจากเลือกเครื่อง ATM ที่จะกำหนดเป้าหมายพวกเขาจะติดตั้งเครื่องอ่านบัตร ATM หรือบัตรปลอมและวางไว้ที่ด้านบนของเครื่องอ่านบัตร ATM เดิม จากที่นี่พวกเขาสามารถนำข้อมูลบัตรและแปลง ATM เป็นเครื่องพายกวาดฝ้า หลังจากนั้นมัลแวร์ก็จะทำงานและเข้าสู่ระบบเครื่อง ATM เงินของลูกค้าจะถูกระบายออกโดยอัตโนมัติ เมื่อโปรแกรมทำงานผู้กระทำผิดจะสามารถควบคุมเครื่อง ATM ได้เต็มรูปแบบ

จากการค้นพบของทีมงาน Kaspersky Lab ประเภทของมัลแวร์ที่ติดไวรัสนั้นเรียกว่า Backdoor.Win32.Skimer โปรแกรมชั่วร้ายนี้ซึ่งต่อมาทำให้ผู้กระทำผิดสามารถนำเงินไปใช้ที่ตู้เอทีเอ็มได้อย่างอิสระ พวกเขายังสามารถดึงข้อมูลจากบัตรของผู้ใช้โดยใช้ ATM ข้อมูลที่ดึงจากหมายเลขบัญชีไปยังรหัส PIN ของเจ้าของบัตร

ยากที่จะรับรู้ถึงเครื่อง ATM ที่ติดเชื้อ

ปัญหาหลักที่พบในกรณีนี้คือบางครั้งผู้ใช้เครื่อง ATM ไม่สามารถแยกแยะว่าเครื่องเอทีเอ็มใดปลอดภัยและถูกมัลแวร์แทรกซึม เนื่องจากโดยทั่วไปแล้วการปรากฏตัวของเครื่อง ATM ที่ถูกมัลแวร์ถูกแทรกซึมโดยมัลแวร์ก็ไม่ต่างจากตู้เอทีเอ็มทั่วไป แต่ถ้าผู้ใช้รู้เกี่ยวกับระบบแฮ็คข้อมูลอย่างน้อยพวกเขาก็สามารถรู้ได้ว่ามีบางอย่างผิดปกติกับระบบอ่านการ์ดที่เครื่อง ATM

อ่านเพิ่มเติม:  ความแตกต่างในมัลแวร์ไวรัสโทรจันสปายแวร์และเวิร์ม

แน่นอนว่านี่เป็นข้อกังวลที่ไม่เพียง แต่สำหรับผู้ใช้เท่านั้น ทีมงานของ Kaspersky Lab แนะนำให้ธนาคารทำหลายสิ่ง ได้แก่ การสแกนไวรัสการใช้เทคโนโลยีที่อนุญาตการเข้ารหัสดิสก์การปกป้องระบบ BIOS ด้วยรหัสผ่านพิเศษและการแยกเครือข่าย ATM จากเครือข่ายภายในของธนาคารอื่น

Sergey Golovanov ในฐานะผู้วิจัยหลักด้านความปลอดภัยที่ Kaspersky Lab กล่าวว่ามาตรการป้องกันเพิ่มเติมพรรคของเขาได้แชร์รหัสพิเศษที่ใช้โดย skimmers มัลแวร์ จากที่นั่น Kaspersky ได้แจกจ่ายให้กับผู้เล่นธนาคารทุกคนอย่างกว้างขวางเพื่อให้พวกเขาสามารถตรวจสอบได้อย่างอิสระ จากนั้นพวกเขาสามารถค้นหาตู้เอทีเอ็มที่ติดมัลแวร์สแกนและเพิ่มการป้องกันเพื่อความปลอดภัยในอนาคต

บทความที่เกี่ยวข้อง