เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

greendispenser_1
Credit: Tax Credits

ไม่ใช่มัลแวร์ตัวแรกที่พุ่งเป้าที่ตู้ ATM

ก่อนหน้านี้ในปลายปี 2013 จนถึงต้นปี 2014 เคยมีมัลแวร์ที่คล้ายกับ GreenDispenser เรียกว่า Ploutus ช่วยให้แฮ็คเกอร์สามารถใส่รหัส PIN พิเศษ หรือส่งข้อความไปที่ตู้ ATM เพื่อสั่งถอนเงินออกมาจากตู้ได้ทันที ซึ่ง Ploutus ก็ถูกค้นพบครั้งแรกที่เม็กซิโกเช่นเดียวกัน นอกจากนี้ยังมีมัลแวร์อื่น เช่น Tyupkin ที่ค้นพบโดย Kaspersky Lab ที่แพร่กระจายไปยังตู้ ATM กว่า 50 เครื่องในยุโรปตะวันออก และ Suceful ที่เพิ่งจะถูกค้นพบโดย FireEye เมื่อต้นเดือนที่ผ่านมา

ใช้ 2-Factor Authentication ในการควบคุมตู้ ATM

เช่นเดียวกับมัลแวร์รุ่นพี่ แฮ็คเกอร์จำเป็นต้องเข้าถึงเครื่อง ATM หรือไม่ก็ให้คนในช่วยในการติดตั้งมัลแวร์ หลังจากที่มัลแวร์ถูกติดตั้ง หน้าจอเครื่อง ATM จะแสดงข้อความ “We regret his ATM is temporary out of service.” ส่งผลให้คนทั่วไปไม่สามารถใช้งานตู้ ATM ได้ แต่แฮ็คเกอร์สามารถใส่ PIN พิเศษที่ช่วยให้ทะลุผ่านหน้าจอ Error ไปได้ ที่น่าสนใจคือ GreenDispenser ใช้ระบบพิสูจน์ตัวตนแบบ 2-Factor Authentication กล่าวคือ หลังจากที่ใส่รหัส PIN พิเศษไปแล้ว ATM จะแสดง QR Code ซึ่งแฮ็คเกอร์จะต้องสแกนเพื่อให้ได้รหัส PIN ที่ใช้ปลดล็อคเมนูของตู้ ATM ออกมา ซึ่งรหัส PIN นี้จะช่วยให้แฮ็คเกอร์สามารถควบคุมตู้ ATM ได้อย่างสมบูรณ์ ไม่ว่าจะเป็นการถอนเงินสด หรือการลบมัลแวร์ออกจากตู้ ATM เพื่อให้เจ้าหน้าที่ไม่สามารถตรวจสอบหรือติดตามได้

ที่มา: http://www.csoonline.com/article/2985858/cyber-attacks-espionage/new-malware-program-infects-atms-dispenses-cash-on-command.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ SAP S/4HANA Cloud Public Edition: ทางเลือกใหม่ในการใช้ ERP ที่ครอบคลุมทุกความสามารถ ด้วยค่าใช้จ่ายเริ่มต้นที่คุ้มค่ายิ่งกว่าเดิม

  แนวโน้มของการใช้ Cloud ERP แทนระบบ ERP แบบดั้งเดิมนั้นกำลังเติบโตอย่างรวดเร็ว เพราะในแง่ของธุรกิจองค์กรนั้นสามารถลดทั้งค่าใช้จ่ายในการเริ่มต้นโครงการ ERP, การดูแลรักษาระบบ IT Infrastructure ลงได้ อีกทั้งยังสามารถใช้ความสามารถใหม่ๆ บนระบบ …

รู้จัก 7 นวัตกรรม Wi-Fi ที่นำ RUCKUS มุ่งสู่การเป็น  Leader, Top Innovator และ Top Implementor ด้าน Campus Wireless LAN Networking จากการสำรวจของ ABI Research

หลังจากที่ ABI Research ได้เผยแพร่รายงาน ABI RESEARCH COMPETITIVE RANKING – WLAN FOR CAMPUS AREA NETWORKS ออกมา …