มัลแวร์ ATM ของสหภาพยุโรป
ผู้เชี่ยวชาญด้านความปลอดภัยส่งเสียงเตือนเกี่ยวกับมัลแวร์ ATM ที่ไม่รู้จักมาก่อนซึ่งแพร่กระจายอยู่ในโลกใต้พิภพของอาชญากรรมไซเบอร์ ดูเหมือนว่าสายพันธุ์นี้ถูกสร้างขึ้นมาโดยเฉพาะเพื่อล่าเหยื่อชาวยุโรป ผู้คุกคามที่อยู่เบื้องหลังสิ่งนี้อวดความสามารถ โดยอ้างว่าสามารถแทรกซึมเข้าไปในอุปกรณ์ได้ 99% ทั่วยุโรป อาชญากรไซเบอร์กำลังเร่ขายมัลแวร์ ATM ใหม่นี้ในราคาสูงถึง 30,000 ดอลลาร์ ตามการนำเสนอของพวกเขา 'มัลแวร์ ATM ของสหภาพยุโรป' นี้ถูกสร้างขึ้นอย่างพิถีพิถันตั้งแต่ต้นจนจบ โดยอ้างว่าสามารถกำหนดเป้าหมายประมาณ 60% ของตู้ ATM ทั่วโลก
มัลแวร์ ATM ของสหภาพยุโรปอาจทำให้เกิดการสูญเสียทางการเงินอย่างมีนัยสำคัญ
หากการกล่าวอ้างเกี่ยวกับมัลแวร์ ATM ของสหภาพยุโรปเป็นจริง ภัยคุกคามนี้แสดงถึงความเสี่ยงร้ายแรงต่อภาคการธนาคารทั่วโลก ตามการเปิดเผย มัลแวร์ ATM มีความสามารถในการกำหนดเป้าหมายเครื่องจากผู้ผลิตที่มีชื่อเสียงหลายราย รวมถึง Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG และ Hitachi
ผู้สร้างมัลแวร์นี้ยืนยันว่าสามารถให้ผลตอบแทนสูงถึง 30,000 ดอลลาร์ต่อตู้ ATM ทำให้กลายเป็นเครื่องมือที่ทำกำไรมหาศาลสำหรับอาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่ง มัลแวร์ได้รับการออกแบบให้เป็นอัตโนมัติทั้งหมด ทำให้กระบวนการปรับใช้และการดำเนินงานมีความคล่องตัว
นอกจากนี้ มัลแวร์ยังให้ความยืดหยุ่นโดยรองรับทั้งโหมดการทำงานแบบอัตโนมัติและแบบแมนนวล ผู้ขายมีตัวเลือกการชำระเงินที่หลากหลาย เช่น การสมัครสมาชิกรายเดือนหรือค่าธรรมเนียมเริ่มต้นรวมกับเปอร์เซ็นต์ของกำไรจากการดำเนินการแจ็คพอตที่ประสบความสำเร็จ นอกจากนี้ ผู้ดำเนินการภัยคุกคามยังขยายตัวเลือกเพย์โหลดทดสอบซึ่งมีอายุการใช้งานสามวันไปยังผู้มีโอกาสเป็นลูกค้าอีกด้วย
การโจมตีด้วยแจ็คพอตยังคงคุกคามผู้ผลิตตู้เอทีเอ็มทั่วโลก
Jackpotting คือการโจมตีประเภทหนึ่งต่อเครื่องถอนเงินอัตโนมัติ (ATM) ซึ่งอาชญากรไซเบอร์ควบคุมเครื่องเพื่อจ่ายเงินสดอย่างผิดกฎหมาย โดยเปลี่ยนให้กลายเป็น 'แจ็คพอต' สำหรับผู้โจมตี การโจมตีรูปแบบนี้มักเกี่ยวข้องกับมัลแวร์หรือการเข้าถึงส่วนประกอบภายในของ ATM
โดยทั่วไปการโจมตีด้วยแจ็คพอตจะดำเนินการในหลายขั้นตอน:
- การเข้าถึงครั้งแรก : ผู้โจมตีสามารถเข้าถึงเครื่อง ATM ได้ทั้งทางกายภาพหรือจากระยะไกล การเข้าถึงทางกายภาพอาจเกี่ยวข้องกับการดัดแปลงตู้ ATM เพื่อเข้าถึงส่วนประกอบภายใน ในขณะที่การเข้าถึงระยะไกลสามารถทำได้โดยการใช้ประโยชน์จากช่องโหว่ในการเชื่อมต่อเครือข่ายหรือซอฟต์แวร์ของ ATM
- การติดตั้งมัลแวร์ : หากการโจมตีดำเนินการจากระยะไกล ผู้โจมตีอาจติดตั้งมัลแวร์บน ATM เพื่อใช้ประโยชน์จากช่องโหว่และเข้าควบคุมฟังก์ชันต่างๆ มัลแวร์นี้อาจแพร่กระจายผ่านวิธีการต่างๆ เช่น ผ่านไดรฟ์ USB การเชื่อมต่อเครือข่าย หรือแม้แต่การหาประโยชน์จากช่องโหว่ในซอฟต์แวร์ของ ATM
การโจมตีด้วยแจ็กพอตอาจแตกต่างกันไปในความซับซ้อนและซับซ้อน โดยบางอย่างต้องใช้ความรู้ด้านเทคนิคอย่างกว้างขวาง และบางอย่างต้องอาศัยการยักย้ายทางกายภาพมากกว่า อย่างไรก็ตาม พวกเขาต่างก็มีเป้าหมายร่วมกันในการใช้ประโยชน์จากช่องโหว่ในตู้เอทีเอ็มเพื่อดึงเงินสดอย่างผิดกฎหมาย ซึ่งถือเป็นภัยคุกคามที่สำคัญต่อสถาบันการเงินและลูกค้าของพวกเขา เป็นผลให้ธนาคารและผู้ให้บริการ ATM ใช้มาตรการรักษาความปลอดภัยหลายประการ เช่น การอัปเดตซอฟต์แวร์เป็นประจำ การปรับปรุงความปลอดภัยทางกายภาพ และระบบตรวจสอบ เพื่อลดความเสี่ยงของการโจมตีด้วยแจ็คพอต
