Tags:
Node Thumbnail

Kaspersky บริษัทด้านความปลอดภัย ออกรายงานพิเศษ แจ้งเตือนว่ากลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซียซึ่งเรียกตัวเองว่า Skimer กำลังปฏิบัติการติดตั้งมัลแวร์ที่มีชื่อว่า Skimer (ชื่อเดียวกันกับกลุ่ม) ซึ่งพัฒนามาจากรุ่นเดิมที่เคยระบาดเมื่อปี 2009 แต่รุนแรงขึ้นกว่าเดิม โดยแปลงให้เครื่อง ATM ของธนาคารสามารถกลายเป็น skimmer พร้อมกับสั่งถอนเงินได้ในตัว

มัลแวร์ดังกล่าวมีรหัสว่า Backdoor.Win32.Skimer โดยถูกตรวจพบขณะที่ Kaspersky กำลังเข้าไปสอบสวนเหตุการณ์ความปลอดภัยของธนาคารแห่งหนึ่ง ที่มีการแฮกระบบเกิดขึ้น แต่เงินไม่มีการหายและไม่มีการแก้ไขระบบใดๆ ทั้งสิ้น ตัวมัลแวร์สามารถถูกติดตั้งได้ทั้งจากการเข้าถึงเครื่อง ATM หรือการติดตั้งผ่านเครือข่ายของธนาคารไปยังเครื่อง ATM เป้าหมาย และจะฝังตัวเงียบๆ จนกว่าแฮกเกอร์จะสั่งให้ทำงาน

คุณสมบัติของมัลแวร์ตัวนี้ทำได้หลายอย่าง เช่น การแปลงให้ ATM กลายเป็นเครื่อง skimmer ขนาดใหญ่ โดยที่ไม่ต้องติดตั้งอุปกรณ์ใดๆ เข้ากับเครื่อง ATM (ทำให้ผู้ใช้สังเกตไม่ได้เลย) โดยสามารถขโมยข้อมูลทั้งหมดของบัตร รวมถึง PIN ของบัตรด้วย หรือสั่งให้ ATM จ่ายเงินสดได้ ทั้งหมดเพียงแค่เสียบบัตรแถบแม่เหล็กที่ใส่คำสั่งพิเศษเท่านั้น

Kaspersky แนะนำว่าธนาคารควรดำเนินการทั้งการติดตั้งตัวสแกนไวรัส, เลือกใช้เทคโนโลยีที่เชื่อถือได้, มีนโยบายการจัดการอุปกรณ์ที่ดี, ดิสก์ควรเข้ารหัสอยู่เสมอ, ปกป้อง BIOS ของเครื่อง ATM ด้วยรหัสผ่าน, อนุญาตให้ ATM ทำงานได้เมื่อบูตผ่านฮาร์ดดิสก์ และควรกันเครือข่าย ATM ออกจากเครือข่ายอื่นๆ ภายในธนาคารด้วย

ทั้งนี้ มีการพบการระบาดของมัลแวร์ตัวนี้แล้วที่ประเทศสหรัฐอาหรับเอมิเรตส์, ฝรั่งเศส, สหรัฐอเมริกา, รัสเซีย, เขตปกครองพิเศษมาเก๊า, จีน, ฟิลิปปินส์, สเปน, เยอรมนี, จอร์เจีย, โปแลนด์, บราซิล, และสาธารณรัฐเช็ก

ที่มา - Kaspersky ผ่าน Gizmodo Australia

Get latest news from Blognone

Comments

By: sukjai
iPhoneAndroidRed HatUbuntu
on 23 May 2016 - 18:29 #913795

เริ่มน่ากลัวไปทุกวัน

By: tonkung
Windows Phone
on 23 May 2016 - 18:33 #913797

อันนี้โหดจริง *- -

By: jj1977
Android
on 23 May 2016 - 18:36 #913798

ถ้าเกิดเงินหายจากบัญชีก็ไม่ต้องสงสัยเลย

By: john dick
iPhone
on 23 May 2016 - 18:43 #913800
john dick's picture

เจ๋งอ่ะ สงสัยคนเราต้องกลับไปใช้ระบบดั้งเดิมแล้วมั้ง ใส่ไหฝังดิน

By: AdmOd
iPhoneWindows
on 23 May 2016 - 18:46 #913801

ต่อไปต้องสังเกตโลโก้ Anti-Virus หน้าตู้ ATM ก่อนกดด้วยสินะครับ

By: kit74th
iPhoneAndroidWindows
on 23 May 2016 - 18:50 #913802

เป้าหมายเหมือนจะเป็นระบบ windows เท่านั้นหรือเปล่า

By: wichate
Android
on 23 May 2016 - 18:58 #913803 Reply to:913802

คิดว่าใช่ครับ เพราะชื่อเป็น win32

By: rainhawk
AndroidWindows
on 23 May 2016 - 19:49 #913811
rainhawk's picture

ปรกติ ATM ที่เป็น Windows เขาติด Antivirus กันหรือปล่าว
เห็นส่วนใหญ่ยังเป็น Windows XP อีกต่างหาก

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 23 May 2016 - 22:22 #913829 Reply to:913811
Ford AntiTrust's picture

อัพไป Windows 7 กันหมดแล้วครับ (ถ้าไม่ตกสำรวจจริงๆ)

By: Lenkzler
iPhoneRed HatWindows
on 24 May 2016 - 01:28 #913869 Reply to:913829

ถ้าเป็น linux จะปลอดภัยขึ้นมั้ยครับ แล้วทำไมถึงไม่นิยมทำกัน ทั้งๆที่ bank ก็น่าจะมีทุนทำกัน

By: lew
FounderJusci's WriterMEconomicsAndroid
on 24 May 2016 - 11:21 #913976 Reply to:913869
lew's picture

linux ถ้าไม่อัพเดต รุ่นเก่าๆ ก็ช่องโหว่เยอะครับ ไม่ได้ยิ่งหย่อนกว่ากัน

ในแง่ของการซัพพอร์ตนี่ Windows XP ซัพพอร์ตยาวนาน (กว่าปกติ) มาก จนหลายองค์กรแทบจะลืมว่าซอฟต์แวร์มันต้องการซัพพอร์ต


lewcpe.com, @wasonliw

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 26 May 2016 - 19:41 #914931 Reply to:913869
Ford AntiTrust's picture

ใช้ linux นี่ต้องให้ใครมา support ดีหล่ะครับ อย่างที่คุณลิ่วบอก ไม่ว่าจะหนีไป linux หรือใช้ windows ก็ต้องเจอช่องโหว่ แต่ windows มีบริษัทที่ชัดเจนคอยช่วยเหลือ ส่วน linux ถ้าไม่ใช่รายใหญ่อย่าง redhat ก็ยากหน่อย (มีอีก 2-3 เจ้าที่พอรับพวกนี้ได้) แต่ประเด็นคือ ราคามันแพงกว่า windows นี่ดิครับ นี่ยังไม่รวมถึงพวกความรู้ความเข้าใจในตัว OS ที่บริษัทที่ทำตู้พวกนี้ต้องเปลี่ยนแปลงครับ มันมีมูลค่าสูงมาก จนการใช้ windows ยังคุ้มค่ากว่ามาก

By: PH41
ContributorAndroidUbuntuWindows
on 23 May 2016 - 20:08 #913815
PH41's picture

ดี​ ไม่มี​เงินใน​บัญชี​

By: -Rookies-
ContributorAndroidWindowsIn Love
on 23 May 2016 - 20:33 #913819

ทำไมอีตาคนทางซ้ายต้องโยกตัวตลอดเวลาด้วย รู็สึกหมั่นไส้เป็นพิเศษ ="=


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 23 May 2016 - 21:07 #913820 Reply to:913819

นั้นสิ LOL