เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

ไม่ใช่มัลแวร์ตัวแรกที่พุ่งเป้าที่ตู้ ATM

ก่อนหน้านี้ในปลายปี 2013 จนถึงต้นปี 2014 เคยมีมัลแวร์ที่คล้ายกับ GreenDispenser เรียกว่า Ploutus ช่วยให้แฮ็คเกอร์สามารถใส่รหัส PIN พิเศษ หรือส่งข้อความไปที่ตู้ ATM เพื่อสั่งถอนเงินออกมาจากตู้ได้ทันที ซึ่ง Ploutus ก็ถูกค้นพบครั้งแรกที่เม็กซิโกเช่นเดียวกัน นอกจากนี้ยังมีมัลแวร์อื่น เช่น Tyupkin ที่ค้นพบโดย Kaspersky Lab ที่แพร่กระจายไปยังตู้ ATM กว่า 50 เครื่องในยุโรปตะวันออก และ Suceful ที่เพิ่งจะถูกค้นพบโดย FireEye เมื่อต้นเดือนที่ผ่านมา

ใช้ 2-Factor Authentication ในการควบคุมตู้ ATM

เช่นเดียวกับมัลแวร์รุ่นพี่ แฮ็คเกอร์จำเป็นต้องเข้าถึงเครื่อง ATM หรือไม่ก็ให้คนในช่วยในการติดตั้งมัลแวร์ หลังจากที่มัลแวร์ถูกติดตั้ง หน้าจอเครื่อง ATM จะแสดงข้อความ “We regret his ATM is temporary out of service.” ส่งผลให้คนทั่วไปไม่สามารถใช้งานตู้ ATM ได้ แต่แฮ็คเกอร์สามารถใส่ PIN พิเศษที่ช่วยให้ทะลุผ่านหน้าจอ Error ไปได้ ที่น่าสนใจคือ GreenDispenser ใช้ระบบพิสูจน์ตัวตนแบบ 2-Factor Authentication กล่าวคือ หลังจากที่ใส่รหัส PIN พิเศษไปแล้ว ATM จะแสดง QR Code ซึ่งแฮ็คเกอร์จะต้องสแกนเพื่อให้ได้รหัส PIN ที่ใช้ปลดล็อคเมนูของตู้ ATM ออกมา ซึ่งรหัส PIN นี้จะช่วยให้แฮ็คเกอร์สามารถควบคุมตู้ ATM ได้อย่างสมบูรณ์ ไม่ว่าจะเป็นการถอนเงินสด หรือการลบมัลแวร์ออกจากตู้ ATM เพื่อให้เจ้าหน้าที่ไม่สามารถตรวจสอบหรือติดตามได้

ที่มา: http://www.csoonline.com/article/2985858/cyber-attacks-espionage/new-malware-program-infects-atms-dispenses-cash-on-command.html