Breaking News

เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

greendispenser_1
Credit: Tax Credits

ไม่ใช่มัลแวร์ตัวแรกที่พุ่งเป้าที่ตู้ ATM

ก่อนหน้านี้ในปลายปี 2013 จนถึงต้นปี 2014 เคยมีมัลแวร์ที่คล้ายกับ GreenDispenser เรียกว่า Ploutus ช่วยให้แฮ็คเกอร์สามารถใส่รหัส PIN พิเศษ หรือส่งข้อความไปที่ตู้ ATM เพื่อสั่งถอนเงินออกมาจากตู้ได้ทันที ซึ่ง Ploutus ก็ถูกค้นพบครั้งแรกที่เม็กซิโกเช่นเดียวกัน นอกจากนี้ยังมีมัลแวร์อื่น เช่น Tyupkin ที่ค้นพบโดย Kaspersky Lab ที่แพร่กระจายไปยังตู้ ATM กว่า 50 เครื่องในยุโรปตะวันออก และ Suceful ที่เพิ่งจะถูกค้นพบโดย FireEye เมื่อต้นเดือนที่ผ่านมา

ใช้ 2-Factor Authentication ในการควบคุมตู้ ATM

เช่นเดียวกับมัลแวร์รุ่นพี่ แฮ็คเกอร์จำเป็นต้องเข้าถึงเครื่อง ATM หรือไม่ก็ให้คนในช่วยในการติดตั้งมัลแวร์ หลังจากที่มัลแวร์ถูกติดตั้ง หน้าจอเครื่อง ATM จะแสดงข้อความ “We regret his ATM is temporary out of service.” ส่งผลให้คนทั่วไปไม่สามารถใช้งานตู้ ATM ได้ แต่แฮ็คเกอร์สามารถใส่ PIN พิเศษที่ช่วยให้ทะลุผ่านหน้าจอ Error ไปได้ ที่น่าสนใจคือ GreenDispenser ใช้ระบบพิสูจน์ตัวตนแบบ 2-Factor Authentication กล่าวคือ หลังจากที่ใส่รหัส PIN พิเศษไปแล้ว ATM จะแสดง QR Code ซึ่งแฮ็คเกอร์จะต้องสแกนเพื่อให้ได้รหัส PIN ที่ใช้ปลดล็อคเมนูของตู้ ATM ออกมา ซึ่งรหัส PIN นี้จะช่วยให้แฮ็คเกอร์สามารถควบคุมตู้ ATM ได้อย่างสมบูรณ์ ไม่ว่าจะเป็นการถอนเงินสด หรือการลบมัลแวร์ออกจากตู้ ATM เพื่อให้เจ้าหน้าที่ไม่สามารถตรวจสอบหรือติดตามได้

ที่มา: http://www.csoonline.com/article/2985858/cyber-attacks-espionage/new-malware-program-infects-atms-dispenses-cash-on-command.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] กรณีศึกษาของ Heel บริษัทผู้ผลิตยา ใช้ระบบ CRM และปรับปรุงประสิทธิภาพของข้อมูลด้วย Tibero Database ของ TmaxSoft

บริษัท Heel เป็นหนึ่งในผู้ผลิตยารักษาโรคระดับแนวหน้าของโลก ด้วยยอดขายหลายร้อยล้านยูโร บริษัท Heel ผลิตแทบทุกผลิตภัณฑ์ในประเทศเยอรมนีโดยใช้เทคโนโลยีและวิธีการผลิตที่ทันสมัยที่สุด มีความมุ่งมั่นที่จะติดตามการเปลี่ยนแปลงทางด้านดิจิทัลอย่างต่อเนื่องโดยขึ้นอยู่กับพื้นฐานเกี่ยวกับกระบวนการ ผู้คน และเทคโนโลยี

สรุป 10 ฟีเจอร์เด่นของ Mist Wi-Fi ภายในงาน Grand Opening, Mist A.I. Wi-Fi by Juniper Networks

หลังจากที่ Juniper Networks ผู้นำด้านนวัตกรรมเครือข่ายและความมั่นคงปลอดภัย ประกาศเปิดให้บริการ Mist Wi-Fi ระบบเครือข่ายไร้สายอัจฉริยะที่ผสานเทคโนโลยี AI อย่างเป็นทางการในประเทศไทย ล่าสุด Juniper Networks ได้จัดงาน Grand …