ในบล็อกของ Trend Micro นั้น นักวิจัยด้านความปลอดภัยได้เขียนบล็อกเกียวกับมัลแวร์กลุ่มใหม่ที่พุ่งเป้าโจมตีตู้ ATM โดยเฉพาะ ชื่อ “Ripper” (มาจากชื่อไฟล์ ATMRipper.pdb ในมัลแวร์) ซึ่งเชื่อว่าเป็นตัวการในการปล้นเงินจากตู้ ATM ในไทยเมื่อสิงหาคมที่ผ่านมา
โดยพบว่ามัลแวร์กลุ่มนี้ออกแบบมาสำหรับตู้ ATM ของผู้ผลิตรายใหญ่ทั้งสามเจ้า ได้แก่ Wincor Nixdorf, Diebold, และ NCR ซึ่งตู้ของ Wincor Nixdorf จะเสี่ยงต่อมัลแวร์กลุ่มนี้มากที่สุด (แม้ว่าตู้ธนาคารออมสินที่เพิ่งโดนไปจะเป็นของ NCR)
มัลแวร์นี้สามารถบังคับให้ตู้ ATM ปล่อยเงินสดออกมาครั้งละจำนวนมากได้ ซึ่งใช้ศัพท์ว่า “โดนแจ๊กพ็อต” (Jackpotting) โดยให้ตู้อ่านข้อมูลจากบัตรที่เสียบเข้าไป ทั้งจากชิพ EMV และแถบแม่เหล็ก นอกจากนี้ยังมีโค้ดที่จะ “ทำลายตัวเอง” เพื่อลบร่องรอยทั้งหมดออกจากตู้ ทำให้การสืบสวนหาตัวผู้กระทำผิดเป็นไปอย่างล่าช้าและยากลำบาก (จนหนีออกนอกประเทศไปก่อนแล้ว)
ทางนักวิจัยยังทิ้งท้ายว่า มัลแวร์กลุ่มนี้มีโอกาสที่จะพัฒนาให้สามารถเชื่อมต่อกับเครือข่ายได้ด้วย นั่นคืออาจจะสั่งปล้นเงินจากหลายตู้พร้อมๆ กันจากระยะไกลได้ในอนาคต ก็เป็นได้
อ่านข้อมูลจากบล็อกที่นี่ – http://blog.trendmicro.com/trendlabs-security-intelligence/untangling-ripper-atm-malware/
