พบมัลแวร์ Ploutus สายพันธุ์ใหม่ โจมตีตู้ ATM ในอเมริกา

Post Date:1/26/2017

มัลแวร์ Ploutus ถูกค้นพบครั้งแรกในเม็กซิโกเมื่อปี 2556 เป็นมัลแวร์ที่โจมตีตู้ ATM ใช้วิธีการแพร่กระจายผ่านทางแผ่นซีดี ผู้ประสงค์ร้ายสามารถขโมยเงินจากตู้ ATM ที่ติดมัลแวร์ได้ผ่านการเชื่อมต่อคีย์บอร์ดหรือส่งรหัสถอนเงินมาทาง SMS

เมื่อวันที่ 11 มกราคม 2560 บริษัท FireEye ได้แจ้งเตือนการค้นพบมัลแวร์ Ploutus สายพันธุ์ใหม่ (Ploutus-D) โดยเน้นโจมตีตู้ ATM ที่ใช้ซอฟต์แวร์ Kalignite ของบริษัท KAL ซึ่งเป็นซอฟต์แวร์ที่นิยมใช้ในตู้ ATM กว่า 40 ยี่ห้อใน 80 ประเทศ หลังจากที่ตู้ ATM ติดมัลแวร์ ผู้ประสงค์ร้ายสามารถเปิดด้านบนของตู้ ATM (อาจจะได้กุญแจมาจากเจ้าหน้าที่ธนาคารหรือสะเดาะกุญแจ) แล้วเชื่อมต่อคีย์บอร์ดเพื่อเข้าไปสั่งถอนเงินได้

ตัวมัลแวร์เวอร์ชันที่ทาง FireEye ได้ทำการวิเคราะห์นั้นถูกตั้งค่าให้โจมตีตู้ ATM ยี่ห้อ Diebold โดยเฉพาะ มัลแวร์มีความสามารถในการปิดการทำงานของโปรแกรมรักษาความปลอดภัยที่ติดตั้งอยู่ในระบบ โค้ดที่ใช้สำหรับสั่งถอนเงินถูกกำหนดไว้แล้วและมีอายุการใช้งานแค่ 24 ชั่วโมง ไม่มีความสามารถในการขโมยข้อมูลจากบัตร ATM ที่ถูกนำมาเสียบเข้ากับตู้ (เน้นขโมยเงินจากตู้เท่านั้น) ปัจจุบันพบการแพร่ระบาดแล้วในอเมริกา

ผู้ที่สนใจสามารถศึกษาข้อมูลรายละเอียดเพิ่มเติมของมัลแวร์ได้จากเว็บไซต์ของ FireEye


Back