พบตู้ ATM ในยุโรปตะวันออกถูกฝังมัลแวร์ แฮ็กเกอร์กดเงินได้โดยไม่ต้องมีบัตร

By: mk

on 8 October 2014 - 23:01 Tags:

Topics:

บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ "Tyupkin" ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย

มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ

พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้

จากข้อมูลในกล้องวงจรปิดพบว่ามัลแวร์ตัวนี้จะถูกติดตั้งลงในเครื่องผ่านการบูตด้วยซีดีรอม เมื่อถูกติดตั้งได้แล้วจะรันตลอดเวลาเพื่อรอรับคำสั่งจากผู้ใช้

Kaspersky ให้ความเห็นว่าเทคนิคการติดตั้งเครื่อง skimmer เพื่อดักข้อมูลจากบัตร ATM เริ่มใช้ไม่ได้ผลเพราะผู้กดเงินเริ่มเรียนรู้ ทำให้ขบวนการอาชญากรรมเหล่านี้ปรับตัวโดยหันไปเล่นงานตู้ ATM โดยตรงแทน ส่วนข้อแนะนำของ Kaskersky คือให้ธนาคารหมั่นตรวจสอบระบบความปลอดภัยเชิงกายภาพของตู้ ATM, เพิ่มแสงสว่าง และติดตั้งกล้องวงจรปิดให้ครบทุกตู้

ที่มา - Kaspersky

Hiring! บริษัทที่น่าสนใจ

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Frog Digital Group Co., Ltd.

One-stop Digital Media Content Solution - Live streaming, Media Solutions, E-Learning Platform

PAKGON COMPANY LIMITED

บริษัท แพคกอน จํากัดเป็นผู้ดําเนินธุรกิจพัฒนาระบบสารสนเทศด้านซอฟแวร์ของภาครัฐและเอกชน

Comments

By: LazarusSP1

on 8 October 2014 - 23:13 #751770

ได้ข่าวว่า Source Code ของ Malware ตัวนี้ สามารถหาได้บน Baidu Search นะครับ

By: lancaster

on 8 October 2014 - 23:36 #751791 Reply to:751770

ดูจากวิธีการติดตั้งแล้ว source code ไม่จำเป็นเลยครับ

คำถามคือไปบูทได้ไง...

By: Holy

on 9 October 2014 - 00:04 #751802 Reply to:751791

ช่องใส่แผ่นอาจจะอยู่ข้างนอก? ก็เสียบแผ่นเข้าไปแล้วถอด-เสียบปลั๊กใหม่ให้เครื่องรีบูทตัวเอง? แล้วเครื่องก็ดันตั้งให้บูทซีดีรอมก่อน?

By: Witna

on 8 October 2014 - 23:15 #751774

งั้นก็ง่ายสิ
เช็ดกล้องวงจรปิดดูตรงช่วงเวลาที่มันกำหนดไว้ ก็จะได้ตัวคนร้ายได้ง่ายๆ

By: poa

on 8 October 2014 - 23:23 #751784 Reply to:751774

อาจจะมีรังนกกระจอกอยู่พอดี ทำให้ไม่เห็นคนร้ายก็เป็นได้ครับ

By: hisoft

on 8 October 2014 - 23:19 #751779

ถูกติดตั้งลงในเครื่องผ่านการบูตด้วยซีดีรอม

??? ขนาดนั้นเลย

By: -Rookies-

on 8 October 2014 - 23:19 #751780

"จากข้อมูลในกล้องวงจรปิดพบว่ามัลแวร์ตัวนี้จะถูกติดตั้งลงในเครื่องผ่านการบูตด้วยซีดีรอม เมื่อถูกติดตั้งได้แล้วจะรันตลอดเวลาเพื่อรอรับคำสั่งจากผู้ใช้" <-- คนใน?

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: eiken

on 8 October 2014 - 23:41 #751793

แล้วทำไมไม่ทำแบบนี้ตั้งแต่ต้นนะ? เล่นกับธนาคารไม่ใช่คนฝากเงิน --

ปล.ถึงวิธีคิดจะดูเห็นแก่ตัวก็เถอะ

By: Aize

on 9 October 2014 - 00:11 #751804 Reply to:751793

ขโมยข้อมูลบัตรกับรหัสผ่านมันง่ายกว่า ทำมัลแวร์ไปฝังในเครื่องนะครับ

The Dream hacker..

By: Holy

on 9 October 2014 - 00:46 #751811 Reply to:751793

ผมขโมยเงินคุณ คุณมีตำรวจสืบสวนในกรณีที่คุณไปแจ้งความ ซึ่งวันนึงอาจจะมีเคสเรื่องอื่นเข้ามานับสิบเคส ถ้าคุณรวยหน่อยก็อาจจ้างทนายสักคนไปขอเงินคืนจากแบงก์ครับ

ผมขโมยเงินแบงก์ แบงก์มีฝ่ายกฎหมายประจำแบงก์ มีความสัมพันธ์อันดีกับตำรวจ สามารถเช็คข้อมูลกล้องวงจรปิดในพื้นที่ตัวเองได้ทันที+ประสานขอความร่วมมือจากแบงก์อื่นก็ได้ในกรณีเป็นเรื่องใหญ่ ถ้าคุณทำหลายๆ ตู้หลายๆ แบงก์ เรื่องอาจไปถึงสมาคมธนาคาร ซึ่งไปกดดันตำรวจได้อีกทอดหนึ่ง

สองแบบนี้ ผมว่าอันที่สองมีความเสี่ยงกับโจรมากกว่าเยอะครับ เมื่อก่อนเขาเลยไม่ทำ แต่เดี๋ยวนี้ผู้ฝากเงินเริ่มไหวตัวทันแล้ว ก็ยอมเสี่ยงมากขึ้นเอารวยทีเดียวเลยดีกว่ามั้ง

By: waroonh

on 9 October 2014 - 10:23 #751949 Reply to:751793

ขโมย ข้อมูล มากดตัง โดนหลายเด้งนะครับ แถมมีเจ้าทุขเป็นประชาชนด้วย
ปล้น ธ. โดยตรง ง่ายกว่าครับ กดเงินได้ไม่จำกัด ด้วยนะ

By: Bigkung

on 9 October 2014 - 11:30 #751998 Reply to:751949

ในกรณีโดนตามตัวครับ ประชาชนตัวเล็กๆ ต้องรอรวมเรื่องร้องเรียนเยอะๆตำรวจถึงจะเริ่มเร่งติดตาม ประชาชนทำได้แค่รอ ส่วนถ้าเป็นธนาคารถึงเป็นธนาคารเล็กๆก็ดำเนินการได้เลย มีทนายพร้อม กดดันตำรวจได้ด้วย

By: pwblog

on 9 October 2014 - 00:26 #751806

รวยแน่

By: moonoiz on 9 October 2014 - 00:35 #751810

แต่คนนอกน่าจะไม่รู้ระบบของ software ภายในตู้นะครับ
น่าจะเป็นคนในของบริษัทที่พัฒนาระบบของตู้ ATM ให้ธนาคาร
แล้วก็ปกติแล้วช่องใส่ CD น่าจะอยู่ในตัวตู้ด้วยไม่ใช่เหรอครับ

By: watana-design

on 9 October 2014 - 00:46 #751812 Reply to:751810

เรื่องแรก ซอฟท์แวร์ในตู้ เห็นง่ายครับ มีหลายครั้งที่ผมเข้าร้านสะดวกซื้อ ตอนที่มีการบรรจุเงิน หรือปรับปรุง เขาเปิดด้านหลังของตู้ที่อยู่ในร้านสะดวกซื้อ ก็เห็นว่าหลายเครื่อง หลายธนาคาร เป็น Windows XP SP2

แต่เรื่องการจะเอา CD เข้าไปใส่เพื่อรันมัลแวร์นี้ คงนอกเหนือจากผู้ไม่เกี่ยวข้อง (จากที่ลองสังเกตดูมาหลายครั้ง)

รับทำเว็บไซต์ ออกแบบเว็บไซต์

By: moonoiz on 9 October 2014 - 00:53 #751814 Reply to:751812

แต่ malware ไม่ได้มุ่งไปที่ OS นะครับ
จากวิดีโอ เหมือน malware จะรู้ระบบ cassette ของตัวตู้
สามารถดึงจำนวนธนบัตรใน cassette มาได้ สั่งเปิดปิดได้
น่าจะโจมตีไปที่ตัว software ที่ควบคุมตู้ ATM มากกว่าครับ

By: Stamponity

on 9 October 2014 - 01:25 #751817

นี้ถ้าใช้มือถือแฮ็กนี้ aiden pearce แห่ง Watch_Dogs เลย :3

By: PaPaSEK

on 9 October 2014 - 09:09 #751891

ผมกำลังนึกถึงวิธีติดตั้ง malware ด้วยวิธีนี้ครับ

นักวิจัยปล่อยซอร์สโค้ดที่ใช้ช่องโหว่ BadUSB ขึ้น GitHub

By: EngineerRiddick

on 9 October 2014 - 09:09 #751892

งานนี่มีเกลือเป็นหนอนๆแงมๆ คนปกติที่ไหนจะเดินเอาcd, USB ไปเสียบเครื่องได้นอกจากไม่งัดตู้เหล็กทั้งบานก่อน(0.0)/

By: blackpixel on 9 October 2014 - 09:52 #751928

จะโพสว่าเจอคำผิด แต่โดน captcha ban ซะงั้น

Kaskersky => Kaspersky

By: jusaku

on 9 October 2014 - 20:55 #752214

เคยเห็นคนมาซ่อมเครื่องATM หงายฝาปิดขึ้นเห็นมี cdrom กับ floppy diskอยู่ในตู้แล้วนะครับไม่ต้องเอาไปติดเอง

By: akira on 10 October 2014 - 13:41 #752429

คนที่ทำตู้ขาย ไม่ใช่คนของธนาคารโดยตรง

Main menu