This malware turns ATM hijacking into a slot machine game


นักวิจัยจาก Kaspersky Lab พบ ATM มัลแวร์ตัวใหม่ชื่อว่า "WinPot" หรือ "ATMPot"

WinPot เป็น ATM มัลแวร์ พบครั้งแรกในเดือนมีนาคม 2018 บนเว็บไซต์ใต้ดิน มีการระบุเพียงว่ามีผลกระทบกับตู้ ATM ของบริษัทที่นิยมใช้งานในปัจจุบัน หน้าตาของมัลแวร์ตัวดังกล่าวถูกออกแบบมาให้คล้ายคลึงกับ slot machine โดยจะถูกแบ่งออกเป็น 4 ช่อง แต่ละช่องจะหมายถึง cash-out cassettes (กล่องสำหรับใส่ธนบัตรในตู้ ATM) ซึ่งแต่ละตู้จะมีได้สูงสุด 4 กล่อง โดยแต่ละช่องจะมีปุ่มที่ชื่อว่า "spin" เมื่อกดจะทำให้ตู้ ATM จ่ายเงินออกมา นอกจากนี้ยังมีปุ่ม "stop" สำหรับสั่งให้เครื่องหยุดจ่ายเงิน และปุ่ม "scan" สำหรับสั่งให้มัลแวร์ทำการ scan จำนวน cash-out cassettes และจำนวนธนบัตรที่เหลืออยู่ใหม่ ล่าสุดมีการพบมัลแวร์ WinPot ที่คาดว่าเป็นเวอร์ชั่นใหม่ (v.3) บนเว็บไซต์ใต้ดินที่มีชื่อเรียกว่า "ShowMeMoney" มัลแวร์มีการปรับปรุงหน้าตาการแสดงผลใหม่

ทั้งนี้เชื่อว่ามัลแวร์ "WinPot" น่าจะมีความเกี่ยวข้องกับ ATM มัลแวร์ที่มีชื่อว่า "Cutlet Maker" เป็น ATM มัลแวร์ที่พบว่าถูกติดตั้งบนเครื่อง ATM ผ่าน USB ถูกวางขายในราคา $5,000 บนเว็บไซต์ใต้ดินเมื่อปี 2017 อย่างไรก็ตามปัจจุบันราคาได้ลดลงไปอยู่ระหว่าง $500 - $1,000

Kaspersky แนะนำว่า วิธีการปกป้อง ATM จากภัยคุกคามประเภทนี้คือ ต้องมีการควบคุมให้เฉพาะอุปกรณ์และซอฟต์แวร์ที่ได้รับอนุญาตสามารถทำงานได้บนเครื่อง ATM เท่านั้น

ที่มา: zdnet