เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

greendispenser_1
Credit: Tax Credits

ไม่ใช่มัลแวร์ตัวแรกที่พุ่งเป้าที่ตู้ ATM

ก่อนหน้านี้ในปลายปี 2013 จนถึงต้นปี 2014 เคยมีมัลแวร์ที่คล้ายกับ GreenDispenser เรียกว่า Ploutus ช่วยให้แฮ็คเกอร์สามารถใส่รหัส PIN พิเศษ หรือส่งข้อความไปที่ตู้ ATM เพื่อสั่งถอนเงินออกมาจากตู้ได้ทันที ซึ่ง Ploutus ก็ถูกค้นพบครั้งแรกที่เม็กซิโกเช่นเดียวกัน นอกจากนี้ยังมีมัลแวร์อื่น เช่น Tyupkin ที่ค้นพบโดย Kaspersky Lab ที่แพร่กระจายไปยังตู้ ATM กว่า 50 เครื่องในยุโรปตะวันออก และ Suceful ที่เพิ่งจะถูกค้นพบโดย FireEye เมื่อต้นเดือนที่ผ่านมา

ใช้ 2-Factor Authentication ในการควบคุมตู้ ATM

เช่นเดียวกับมัลแวร์รุ่นพี่ แฮ็คเกอร์จำเป็นต้องเข้าถึงเครื่อง ATM หรือไม่ก็ให้คนในช่วยในการติดตั้งมัลแวร์ หลังจากที่มัลแวร์ถูกติดตั้ง หน้าจอเครื่อง ATM จะแสดงข้อความ “We regret his ATM is temporary out of service.” ส่งผลให้คนทั่วไปไม่สามารถใช้งานตู้ ATM ได้ แต่แฮ็คเกอร์สามารถใส่ PIN พิเศษที่ช่วยให้ทะลุผ่านหน้าจอ Error ไปได้ ที่น่าสนใจคือ GreenDispenser ใช้ระบบพิสูจน์ตัวตนแบบ 2-Factor Authentication กล่าวคือ หลังจากที่ใส่รหัส PIN พิเศษไปแล้ว ATM จะแสดง QR Code ซึ่งแฮ็คเกอร์จะต้องสแกนเพื่อให้ได้รหัส PIN ที่ใช้ปลดล็อคเมนูของตู้ ATM ออกมา ซึ่งรหัส PIN นี้จะช่วยให้แฮ็คเกอร์สามารถควบคุมตู้ ATM ได้อย่างสมบูรณ์ ไม่ว่าจะเป็นการถอนเงินสด หรือการลบมัลแวร์ออกจากตู้ ATM เพื่อให้เจ้าหน้าที่ไม่สามารถตรวจสอบหรือติดตามได้

ที่มา: http://www.csoonline.com/article/2985858/cyber-attacks-espionage/new-malware-program-infects-atms-dispenses-cash-on-command.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยการยับยั้งการ DDoS ขนาด 3.47 Tbps ไว้ได้ด้วย Azure DDoS Protection

Microsoft ได้ออกมาเปิดเผยเหตุการณ์ที่แพลตฟอร์ม Azure DDoS Protection สามารถช่วยป้องกันการระดมโจมตีขนาด 3.47 Tbps เอาไว้

Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple, Tesla, HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี