บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ "Tyupkin" ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย
มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ
พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้
จากข้อมูลในกล้องวงจรปิดพบว่ามัลแวร์ตัวนี้จะถูกติดตั้งลงในเครื่องผ่านการบูตด้วยซีดีรอม เมื่อถูกติดตั้งได้แล้วจะรันตลอดเวลาเพื่อรอรับคำสั่งจากผู้ใช้
Kaspersky ให้ความเห็นว่าเทคนิคการติดตั้งเครื่อง skimmer เพื่อดักข้อมูลจากบัตร ATM เริ่มใช้ไม่ได้ผลเพราะผู้กดเงินเริ่มเรียนรู้ ทำให้ขบวนการอาชญากรรมเหล่านี้ปรับตัวโดยหันไปเล่นงานตู้ ATM โดยตรงแทน ส่วนข้อแนะนำของ Kaskersky คือให้ธนาคารหมั่นตรวจสอบระบบความปลอดภัยเชิงกายภาพของตู้ ATM, เพิ่มแสงสว่าง และติดตั้งกล้องวงจรปิดให้ครบทุกตู้
ที่มา - Kaspersky