New Malware Found Infecting ATMs in Mexico

นักวิจัยเกี่ยวกับความปลอดภัยของหลายบริษัทได้ระบุว่า พบการแฮกตู้ ATM ในประเทศเม็กซิโก โดยการแฮกเริ่มโดยการใช้ picked lock และจบด้วยการที่ตู้ ATM แจกจ่ายเงินออกมา โดยวิธีการทำเริ่มต้นที่

หลังจากที่แฮกเกอร์ได้ทำการปลดหน้ากากตู้ ATM และสามารถเข้าถึงเครื่องคอมพิวเตอร์ที่ใช้ทำตู้ ATM ได้, แฮกเกอร์จะใส่ แผ่นบูทซีดีรอมเพื่อติดตั้งมัลแวร์ Ploutus
หลังจากติดตั้งเสร็จ แฮกเกอร์จะสร้างอินเตอเฟซที่เชื่อมต่อกับโปรแกรม ATM เพื่อเอาเงินออกจากตู้ ATM ทั้งหมด

ทีม Symantec's Security Response ได้ระบุว่ามีสิ่งที่น่าสนใจ คือ แฮกเกอร์สามารถอ่านข้อมูลทุกอย่างของผู้ถือบัตร ATM ได้ผ่านทาง แป้นพิมพ์ของตู้ ATM ซึ่งทำให้แฮกเกอร์สามารถขโมยข้อมูลสำคัญของผู้ถือบัตรได้โดยไม่ต้องใช้อุปกรณ์อื่นๆภายนอก
มัลแวร์ตัวนี้ถูกพัฒนาโดยใช้ภาษา .NET ,ใช้โปรแกรม Confuser 1.9 ในการปกปิดซอร์สโค้ด และไบนารี คือ PloutusService.

Read more