พบตู้ ATM ในยุโรปตะวันออกถูกฝังมัลแวร์ แฮ็กเกอร์กดเงินได้โดยไม่ต้องมีบัตร

By: mk

on 8 October 2014 - 23:01 Tags:

Topics:

บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ "Tyupkin" ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย

มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ

พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้

จากข้อมูลในกล้องวงจรปิดพบว่ามัลแวร์ตัวนี้จะถูกติดตั้งลงในเครื่องผ่านการบูตด้วยซีดีรอม เมื่อถูกติดตั้งได้แล้วจะรันตลอดเวลาเพื่อรอรับคำสั่งจากผู้ใช้

Kaspersky ให้ความเห็นว่าเทคนิคการติดตั้งเครื่อง skimmer เพื่อดักข้อมูลจากบัตร ATM เริ่มใช้ไม่ได้ผลเพราะผู้กดเงินเริ่มเรียนรู้ ทำให้ขบวนการอาชญากรรมเหล่านี้ปรับตัวโดยหันไปเล่นงานตู้ ATM โดยตรงแทน ส่วนข้อแนะนำของ Kaskersky คือให้ธนาคารหมั่นตรวจสอบระบบความปลอดภัยเชิงกายภาพของตู้ ATM, เพิ่มแสงสว่าง และติดตั้งกล้องวงจรปิดให้ครบทุกตู้

ที่มา - Kaspersky

Hiring! บริษัทที่น่าสนใจ

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Comments

By: LazarusSP1

on 8 October 2014 - 23:13 #751770

ได้ข่าวว่า Source Code ของ Malware ตัวนี้ สามารถหาได้บน Baidu Search นะครับ

By: lancaster

on 8 October 2014 - 23:36 #751791 Reply to:751770

ดูจากวิธีการติดตั้งแล้ว source code ไม่จำเป็นเลยครับ

คำถามคือไปบูทได้ไง...

By: Holy

on 9 October 2014 - 00:04 #751802 Reply to:751791

ช่องใส่แผ่นอาจจะอยู่ข้างนอก? ก็เสียบแผ่นเข้าไปแล้วถอด-เสียบปลั๊กใหม่ให้เครื่องรีบูทตัวเอง? แล้วเครื่องก็ดันตั้งให้บูทซีดีรอมก่อน?

By: Witna

on 8 October 2014 - 23:15 #751774

งั้นก็ง่ายสิ
เช็ดกล้องวงจรปิดดูตรงช่วงเวลาที่มันกำหนดไว้ ก็จะได้ตัวคนร้ายได้ง่ายๆ

By: poa

on 8 October 2014 - 23:23 #751784 Reply to:751774

อาจจะมีรังนกกระจอกอยู่พอดี ทำให้ไม่เห็นคนร้ายก็เป็นได้ครับ

By: hisoft

on 8 October 2014 - 23:19 #751779

ถูกติดตั้งลงในเครื่องผ่านการบูตด้วยซีดีรอม

??? ขนาดนั้นเลย

By: -Rookies-

on 8 October 2014 - 23:19 #751780

"จากข้อมูลในกล้องวงจรปิดพบว่ามัลแวร์ตัวนี้จะถูกติดตั้งลงในเครื่องผ่านการบูตด้วยซีดีรอม เมื่อถูกติดตั้งได้แล้วจะรันตลอดเวลาเพื่อรอรับคำสั่งจากผู้ใช้" <-- คนใน?

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: eiken

on 8 October 2014 - 23:41 #751793

แล้วทำไมไม่ทำแบบนี้ตั้งแต่ต้นนะ? เล่นกับธนาคารไม่ใช่คนฝากเงิน --

ปล.ถึงวิธีคิดจะดูเห็นแก่ตัวก็เถอะ

By: Aize

on 9 October 2014 - 00:11 #751804 Reply to:751793

ขโมยข้อมูลบัตรกับรหัสผ่านมันง่ายกว่า ทำมัลแวร์ไปฝังในเครื่องนะครับ

The Dream hacker..

By: Holy

on 9 October 2014 - 00:46 #751811 Reply to:751793

ผมขโมยเงินคุณ คุณมีตำรวจสืบสวนในกรณีที่คุณไปแจ้งความ ซึ่งวันนึงอาจจะมีเคสเรื่องอื่นเข้ามานับสิบเคส ถ้าคุณรวยหน่อยก็อาจจ้างทนายสักคนไปขอเงินคืนจากแบงก์ครับ

ผมขโมยเงินแบงก์ แบงก์มีฝ่ายกฎหมายประจำแบงก์ มีความสัมพันธ์อันดีกับตำรวจ สามารถเช็คข้อมูลกล้องวงจรปิดในพื้นที่ตัวเองได้ทันที+ประสานขอความร่วมมือจากแบงก์อื่นก็ได้ในกรณีเป็นเรื่องใหญ่ ถ้าคุณทำหลายๆ ตู้หลายๆ แบงก์ เรื่องอาจไปถึงสมาคมธนาคาร ซึ่งไปกดดันตำรวจได้อีกทอดหนึ่ง

สองแบบนี้ ผมว่าอันที่สองมีความเสี่ยงกับโจรมากกว่าเยอะครับ เมื่อก่อนเขาเลยไม่ทำ แต่เดี๋ยวนี้ผู้ฝากเงินเริ่มไหวตัวทันแล้ว ก็ยอมเสี่ยงมากขึ้นเอารวยทีเดียวเลยดีกว่ามั้ง

By: waroonh

on 9 October 2014 - 10:23 #751949 Reply to:751793

ขโมย ข้อมูล มากดตัง โดนหลายเด้งนะครับ แถมมีเจ้าทุขเป็นประชาชนด้วย
ปล้น ธ. โดยตรง ง่ายกว่าครับ กดเงินได้ไม่จำกัด ด้วยนะ

By: Bigkung

on 9 October 2014 - 11:30 #751998 Reply to:751949

ในกรณีโดนตามตัวครับ ประชาชนตัวเล็กๆ ต้องรอรวมเรื่องร้องเรียนเยอะๆตำรวจถึงจะเริ่มเร่งติดตาม ประชาชนทำได้แค่รอ ส่วนถ้าเป็นธนาคารถึงเป็นธนาคารเล็กๆก็ดำเนินการได้เลย มีทนายพร้อม กดดันตำรวจได้ด้วย

By: pwblog

on 9 October 2014 - 00:26 #751806

รวยแน่

By: moonoiz on 9 October 2014 - 00:35 #751810

แต่คนนอกน่าจะไม่รู้ระบบของ software ภายในตู้นะครับ
น่าจะเป็นคนในของบริษัทที่พัฒนาระบบของตู้ ATM ให้ธนาคาร
แล้วก็ปกติแล้วช่องใส่ CD น่าจะอยู่ในตัวตู้ด้วยไม่ใช่เหรอครับ

By: watana-design

on 9 October 2014 - 00:46 #751812 Reply to:751810

เรื่องแรก ซอฟท์แวร์ในตู้ เห็นง่ายครับ มีหลายครั้งที่ผมเข้าร้านสะดวกซื้อ ตอนที่มีการบรรจุเงิน หรือปรับปรุง เขาเปิดด้านหลังของตู้ที่อยู่ในร้านสะดวกซื้อ ก็เห็นว่าหลายเครื่อง หลายธนาคาร เป็น Windows XP SP2

แต่เรื่องการจะเอา CD เข้าไปใส่เพื่อรันมัลแวร์นี้ คงนอกเหนือจากผู้ไม่เกี่ยวข้อง (จากที่ลองสังเกตดูมาหลายครั้ง)

รับทำเว็บไซต์ ออกแบบเว็บไซต์

By: moonoiz on 9 October 2014 - 00:53 #751814 Reply to:751812

แต่ malware ไม่ได้มุ่งไปที่ OS นะครับ
จากวิดีโอ เหมือน malware จะรู้ระบบ cassette ของตัวตู้
สามารถดึงจำนวนธนบัตรใน cassette มาได้ สั่งเปิดปิดได้
น่าจะโจมตีไปที่ตัว software ที่ควบคุมตู้ ATM มากกว่าครับ

By: Stamponity

on 9 October 2014 - 01:25 #751817

นี้ถ้าใช้มือถือแฮ็กนี้ aiden pearce แห่ง Watch_Dogs เลย :3

By: PaPaSEK

on 9 October 2014 - 09:09 #751891

ผมกำลังนึกถึงวิธีติดตั้ง malware ด้วยวิธีนี้ครับ

นักวิจัยปล่อยซอร์สโค้ดที่ใช้ช่องโหว่ BadUSB ขึ้น GitHub

By: EngineerRiddick

on 9 October 2014 - 09:09 #751892

งานนี่มีเกลือเป็นหนอนๆแงมๆ คนปกติที่ไหนจะเดินเอาcd, USB ไปเสียบเครื่องได้นอกจากไม่งัดตู้เหล็กทั้งบานก่อน(0.0)/

By: blackpixel on 9 October 2014 - 09:52 #751928

จะโพสว่าเจอคำผิด แต่โดน captcha ban ซะงั้น

Kaskersky => Kaspersky

By: jusaku

on 9 October 2014 - 20:55 #752214

เคยเห็นคนมาซ่อมเครื่องATM หงายฝาปิดขึ้นเห็นมี cdrom กับ floppy diskอยู่ในตู้แล้วนะครับไม่ต้องเอาไปติดเอง

By: akira on 10 October 2014 - 13:41 #752429

คนที่ทำตู้ขาย ไม่ใช่คนของธนาคารโดยตรง

Main menu