มัลแวร์ ATM ตระกูลใหม่ ถูกโฆษณาขายในเว็บไซต์ใต้ดินสำหรับอาชญากรรมทางไซเบอร์

191/67 (IT) ประจำวันพฤหัสบดีที่ 30 พฤษภาคม 2567

ผู้ที่เป็นคุกคามกำลังโฆษณาขายมัลแวร์ ATM ใหม่ ซึ่งอ้างว่าสามารถโจมตีอุปกรณ์ได้ 99% ในยุโรป โดยผู้คุกคามเสนอขายมัลแวร์ดังกล่าวในราคา 30,000 ดอลลาร์ โดยเขาอ้างว่า “EU ATM Malware” ได้รับการออกแบบตั้งแต่เริ่มต้น และยังสามารถกำหนดเป้าหมายประมาณ 60% ของตู้เอทีเอ็มทั่วโลก ซึ่งหากการกล่าวอ้างดังกล่าวเป็นจริง มัลแวร์นี้อาจเป็นภัยคุกคามที่สำคัญต่ออุตสาหกรรมด้านการเงินการธนาคารทั่วโลก ซึ่งมัลแวร์ ATM สามารถกำหนดเป้าหมายเครื่องที่ผลิตโดยผู้จำหน่ายชั้นนำหลายราย รวมถึง Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG และ Hitachi โดยผู้พัฒนามัลแวร์นี้อ้างว่าสามารถสร้างรายได้สูงถึง  30,000 เหรียญสหรัฐ ต่อตู้ ATM ทำให้มันเป็นเครื่องมือที่สร้างผลกำไรสำหรับอาชญากรไซเบอร์” ตามรายงานเว็บไซต์ DailyDarkweb กล่าวว่า มัลแวร์ทำงานอัตโนมัติเต็มรูปแบบ ทำให้การใช้งานและการดำเนินงานง่ายขึ้น และมีประสิทธิภาพ แต่อย่างไรก็ตาม มันยังรองรับโหมดการทำงานด้วยตนเองอีกด้วย ผู้ขายเสนอมัลแวร์พร้อมตัวเลือกการชำระเงินที่หลากหลาย รวมถึงการสมัครสมาชิกรายเดือนและค่าธรรมเนียมเริ่มต้นบวกกับส่วนแบ่งกำไรจากการดำเนินการโจมตีที่ประสบความสำเร็จ โดยผู้เสนอขายยังมอบตัวเลือกเพย์โหลดเพื่อนำไปทดสอบให้กับลูกค้าซึ่งมีอายุการใช้งานสามวัน

แหล่งข่าว https://securityaffairs.com/163732/malware/eu-atm-malware.html