บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ "Tyupkin" ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย
มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้ น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่ จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ
พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่ านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้

จากข้อมูลในกล้องวงจรปิดพบว่ามัลแวร์ตัวนี้จะถูกติดต ั้งลงในเครื่องผ่านการบูตด้วยซีดีรอม เมื่อถูกติดตั้งได้แล้วจะรันตลอดเวลาเพื่อรอรับคำสั่ งจากผู้ใช้
Kaskersky ให้ความเห็นว่าเทคนิคการติดตั้งเครื่อง skimmer เพื่อดักข้อมูลจากบัตร ATM เริ่มใช้ไม่ได้ผลเพราะผู้กดเงินเริ่มเรียนรู้ ทำให้ขบวนการอาชญากรรมเหล่านี้ปรับตัวโดยหันไปเล่นงา นตู้ ATM โดยตรงแทน ส่วนข้อแนะนำของ Kaskersky คือให้ธนาคารหมั่นตรวจสอบระบบความปลอดภัยเชิงกายภาพข องตู้ ATM, เพิ่มแสงสว่าง และติดตั้งกล้องวงจรปิดให้ครบทุกตู้
ที่มา - Kaspersky
ATM, Malware, Security, Kaspersky




อ่านต่อ...