ย้อนไปช่วงปี 2009 มีข่าวนึงที่น่าสนใจเกี่ยวกับ malware ที่ใช้สำหรับควบคุมตู้ ATM ของ Hacker ที่เรียกว่า "Skimer" โดยเจ้า Skimer นี้ได้ถูกออกแบบมาเพื่อทำการโจรกรรมข้อมูลของบัตร ATM หรือที่เราเรียกว่า "Skimming" เพื่อขโมยข้อมูลบนบัตร ATM ของเป้าหมายเพื่อโอนเงิน ถอนเงิน หรือ ทำธุรกรรมต่างๆ ความน่ากลัวของมันนั้นนอกจากความสามารถที่จะขโมยข้อมูลรหัส ATM แล้วมันยังสามารถที่จะทำธุรกรรมทางการเงินที่ตู้เป้าหมายผ่านบัญชีของผู้ที่ถูกโจรกรรมข้อมูล ได้โดยที่ไม่ต้องติดตั้งอุปกรณ์ใดๆบนตู้ ATM เลย ข่าวร้ายคือล่าสุด Kaspersky Lab ได้ออกมาเตือนถึงอันตรายของเจ้า Skimer นี้อีกครั้งและที่สำคัญกลับมาวันนี้มันร้ายกาจมากกว่าเดิม
Kaspersky ได้ตรวจพบเจ้า Malware version ใหม่นี้จากการเข้าไปตรวจสอบเหตุการณ์การ Hack ข้อมูลของระบบ ATM ของ ธนาคารแห่งหนึ่ง ซึ่งทางธนาคารเองไม่สามารถระบุได้ว่าการ Hack ข้อมูลในครั้งนี้เกิดจากสาเหตุอะไร ? สำหรับเจ้า Version ใหม่นี้ถูกพัฒนาให้ไม่สามารถตรวจจับได้ว่ามีการบุกรุกเข้ามาในระบบ ATM
โดยจากการตรวจสอบ พบว่า กลุ่มแฮกเกอร์จะทำการติดตั้งไฟล์ที่มีชื่อว่า Backdoor.Win32.Skimer ซึ่งเป็นมัลแวร์ที่ถูกซ่อนอยู่ใน ATM code และพร้อมทำงานเมื่อแฮกเกอร์เสียบการ์ดพิเศษและกดรหัสที่ตั้งไว้หลังจากแฮกเกอร์ก็จะเข้าสู่ระบบผ่านทาง Backdoor ที่ติดตั้งไว้และสามารถที่จะ Run คำสั่งเพื่อทำธุรกรรมได้ เช่น ถอนเงิน, บันทึกข้อมูลของบัตร ATM ที่มากดที่ตู้นี้, สั่งให้ลบข้อมูล และสามารถที่จะทำการคัดลอกข้อมูลใส่ Chip ของบัตรที่นำมาเสียบตอนแรกหรือแม้แต่สั่งให้ตู้ ATM print ข้อมูลลงใน ATM สลิบ ก็ได้
สำหรับหลักการทำงานของ ATM Skimmer แบบเก่านั้น Hacker จำเป็นต้องนำอุปกรณ์ไปสวมครอบที่ตู้เพื่ออ่านข้อมูลบัตร รวมถึงอาจต้องติด Key pad ปลอมหรือกล้องเพื่อดูข้อมูลรหัสผ่านแต่เจ้ามัลแวร์ตัวนี้ จะทำการ Copy ข้อมูลเหล่านี้ได้โดยตรงผ่านระบบตู้ ATM ซึ่งสำหรับผู้ใช้งานอย่างเราๆ คงเป็นเรื่องยากที่จะป้องกัน
อย่างไรก็ดี ทาง Kaspersky Lab ได้ออกมาแนะนำธนาคารให้คอยตรวจสอบระบบ AV scans, เทคโนโลยีการยืนยันตัวตน (Whitelisting), ทำการเข้ารหัสฮาร์ดดิสก์, ระบบการป้องกันรหัสผ่านด้วย ATM BIOS และแยกการเชื่อมต่อเครือข่าย ATM จากเครือข่ายอื่นๆ เพื่อป้องกันการติด Malware ตัวนี้
อย่างไรก็ดีสำหรับประเทศไทยยังไม่พบรายงานการใช้ Skimer ในการขโมยหรือเจาะระบบ ดังนั้นก็ไม่ควรที่จะตื่นตระหนกมากนัก แต่เราก็ควรที่จะหาทางป้องกันและหมั่นตรวจสอบยอดการใช้จ่ายหรือการทำธุรกรรมบนบัตรของเราอย่างสม่ำเสมอ สมัครพวกบริการ Sms แจ้งเตือนยอดเข้าออกต่างๆเพื่อที่เราจะได้รู้เมื่อมีการเข้าออกเงินที่ผิดปกติรวมถึงควรแยกเก็บเงินหมุนเวียนที่ต้องใช้ผ่านบัตรเอทีเอ็มไว้มากกว่า 1 บัตรเพื่อลดความเสี่ยงในกรณีที่เราถูกโจรกรรมข้อมูลบนบัตร ด้านล่างเป็น วีดีโอที่สาธิตให้ดูถึงวิธีการโจรกรรมข้อมูลผ่านเจ้าตัว skimer นี้สามารถดูได้ที่วีดีโอด้านล่างนะครับ
---------------------------------------
ที่มา : gizmodo.com
แปลและเรียบเรียง : techmoblog.com
Update : 24/05/2016
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |