ทีมงาน Forward-Looking Threat Research Team (FTR) ของ Trend Micro ค้นพบมัลแวร์ที่คอยปล้นเงินตู้เอทีเอ็มสายพันธุ์ใหม่ที่ชื่อ Alice เป็นผลจากการร่วมมือกับ Europol EC3 ในการกวาดล้างมัลแวร์ที่พุ่งเป้าโจมตีตู้เอทีเอ็มทั่วโลก
มัลแวร์ Alice นี้ แตกต่างจากมัลแวร์ตู้เอทีเอ็มสายพันธุ์อื่นตรงที่ ไม่มีฟีเจอร์เกี่ยวกับการขโมยข้อมูลใดๆ รวมทั้งไม่สามารถควบคุมได้ผ่านแผงปุ่มตัวเลขบนตู้ เพียงแต่เจาะระบบให้ผู้ใช้มัลแวร์สามารถเลือกปล้นเงินออกจากตู้เอทีเอ็มเป้าหมายได้ตามต้องการ
กลไกของมัลแวร์น้องอลิซนี้ จะทำการเชื่อมต่อกับอุปกรณ์ที่ชื่อว่า CurrencyDispenser1 โดยไม่เชื่อมต่อกับแป้นตัวเลข ซึ่งทาง Trend Micro เชื่อว่าอาชญากรที่ใช้อลิซนี้จะต้องเปิดกรอบตู้เอทีเอ็มด้วยตัวเองแล้วปล่อยมัลแวร์เข้าตู้ผ่าน USB หรือ CD-ROM แล้วจึงเชื่อมต่อคีย์บอร์ดเข้ากับเมนบอร์ดของเครื่องเพื่อสั่งปล้นเงิน
การค้นพบมัลแวร์ ATM สายพันธุ์ใหม่นี้ถือว่ามีความสำคัญอย่างยิ่ง เพราะแสดงให้เห็นถึงการพุ่งเป้าที่จะปล้นเงินจากตู้เอทีเอ็มที่สูงขึ้นและหลากหลายกว่าเดิม โดยเฉพาะเหตุการณ์ที่เกิดถี่มากในช่วง 2 – 3 ปีที่ผ่านมา
ที่มา : http://blog.trendmicro.com/malwares-newest-leading-lady-alice/
