Breaking News

เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

greendispenser_1
Credit: Tax Credits

ไม่ใช่มัลแวร์ตัวแรกที่พุ่งเป้าที่ตู้ ATM

ก่อนหน้านี้ในปลายปี 2013 จนถึงต้นปี 2014 เคยมีมัลแวร์ที่คล้ายกับ GreenDispenser เรียกว่า Ploutus ช่วยให้แฮ็คเกอร์สามารถใส่รหัส PIN พิเศษ หรือส่งข้อความไปที่ตู้ ATM เพื่อสั่งถอนเงินออกมาจากตู้ได้ทันที ซึ่ง Ploutus ก็ถูกค้นพบครั้งแรกที่เม็กซิโกเช่นเดียวกัน นอกจากนี้ยังมีมัลแวร์อื่น เช่น Tyupkin ที่ค้นพบโดย Kaspersky Lab ที่แพร่กระจายไปยังตู้ ATM กว่า 50 เครื่องในยุโรปตะวันออก และ Suceful ที่เพิ่งจะถูกค้นพบโดย FireEye เมื่อต้นเดือนที่ผ่านมา

ใช้ 2-Factor Authentication ในการควบคุมตู้ ATM

เช่นเดียวกับมัลแวร์รุ่นพี่ แฮ็คเกอร์จำเป็นต้องเข้าถึงเครื่อง ATM หรือไม่ก็ให้คนในช่วยในการติดตั้งมัลแวร์ หลังจากที่มัลแวร์ถูกติดตั้ง หน้าจอเครื่อง ATM จะแสดงข้อความ “We regret his ATM is temporary out of service.” ส่งผลให้คนทั่วไปไม่สามารถใช้งานตู้ ATM ได้ แต่แฮ็คเกอร์สามารถใส่ PIN พิเศษที่ช่วยให้ทะลุผ่านหน้าจอ Error ไปได้ ที่น่าสนใจคือ GreenDispenser ใช้ระบบพิสูจน์ตัวตนแบบ 2-Factor Authentication กล่าวคือ หลังจากที่ใส่รหัส PIN พิเศษไปแล้ว ATM จะแสดง QR Code ซึ่งแฮ็คเกอร์จะต้องสแกนเพื่อให้ได้รหัส PIN ที่ใช้ปลดล็อคเมนูของตู้ ATM ออกมา ซึ่งรหัส PIN นี้จะช่วยให้แฮ็คเกอร์สามารถควบคุมตู้ ATM ได้อย่างสมบูรณ์ ไม่ว่าจะเป็นการถอนเงินสด หรือการลบมัลแวร์ออกจากตู้ ATM เพื่อให้เจ้าหน้าที่ไม่สามารถตรวจสอบหรือติดตามได้

ที่มา: http://www.csoonline.com/article/2985858/cyber-attacks-espionage/new-malware-program-infects-atms-dispenses-cash-on-command.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เปิดตัว Open Service Mesh, จะปล่อยให้เป็นโอเพ่นซอร์สกับ CNCF

เมื่อสัปดาห์ที่ผ่านมา Microsoft ได้ทำการเปิดตัว Service mesh แบบ Opensource ที่มีชื่อว่า Open Service Mesh (OSM) และประกาศถึงแผนการมอบโปรเจกต์นี้ให้กับ Cloud Native …

ธุรกิจประกันภัยกับแนวโน้มในการปรับทีมสู่ Digital Workforce ด้วย RPA โดยผู้เชี่ยวชาญจาก DCS

ถึงแม้ว่าการมาของโรคระบาดทั่วโลกในยามนี้จะทำให้หลายธุรกิจต้องหยุดชะงัก แต่สำหรับบางธุรกิจแล้วนี่คือช่วงเวลาสำหรับการทดลองนำเทคโนโลยีใหม่ๆ มาปรับใช้งานและปรับกระบวนการทำงานให้มีประสิทธิภาพมากยิ่งขึ้นเพื่อเตรียมรับมือกับอนาคต และ บริษัทประกันภัยชั้นนำก็ได้ใช้จังหวะนี้ ในการเปลี่ยนกระบวนการทำงานให้เป็นอัตโนมัติมากขึ้นด้วย Robotic Process Automation หรือ RPA สร้างทีม Digital Workforce มารองรับต่ออนาคตการทำงานในยุค …