Tag: ATM

spot_imgspot_img

เปิดโปง The Skimer โจมตีตู้ ATM ผู้เชี่ยวชาญแคสเปอร์สกี้ แลปเผยจ่อคิวหน้าตู้ รอล้วงเงินแล้วทั่วโลก

แคสเปอร์สกี้ แลป ประกาศผลการค้นคว้าวิจัยกลุ่มแฮกเกอร์ชื่อ สกิเมอร์ (Skimer) ที่ดำเนินการติดตั้งอุปกรณ์สกิมเมอร์ที่ตู้เอทีเอ็มเพื่อขโมยเงินของลูกค้าธนาคาร สกิเมอร์ถูกค้นพบครั้งแรกในปี 2009 นับเป็นโปรแกรมมุ่งร้ายตัวแรกที่พุ่งโจมตีตู้เอทีเอ็มโดยเฉพาะ และตอนนี้! กลุ่มโจรไซเบอร์ก็นำมัลแวร์ตัวนี้กลับมาใช้อีกครั้ง พร้อมเพิ่มความร้ายกาจและก่อภัยคุกคามรุนแรงต่อธนาคารและลูกค้าทั่วโลก ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ค้นพบร่องรอยมัลแวร์เวอร์ชั่นที่ปรับปรุงแก้ไขใหม่ที่แอบฝังตัวที่ตู้เอทีเอ็มที่รอคอยคอมมานด์ 21 รายการจากโจรไซเบอร์ พร้อมค้นพบวิธีการโจมตีล่าสุดอีกด้วย กลุ่มสกิเมอร์เริ่มกระบวนการโจมตีโดยการช่องทางเข้าระบบเอทีเอ็ม ไม่ว่าจะเป็นการแฮกแบบฟิสิกคอล หรือแฮกผ่านเน็ตเวิร์กภายในของธนาคาร จากนั้นก็ติดตั้งแบ็คดอร์ Backdoor.Win32.Skimer ในระบบ และแพร่กระจายสู่คอร์ของตู้เอทีเอ็ม ซึ่งเป็นส่วนสั่งการและสื่อสารกับโครงสร้างของระบบธนาคาร...

ถึงเวลาเปลี่ยนบัตรเอทีเอ็ม จากแถบแม่เหล็กสู่ระบบสมาร์ทการ์ด

(16 พฤษภาคม 2559) วันนี้เป็นอีกหนึ่งวันที่มีความสำคัญกับประเทศไทย เพราะนอกจากจะเป็นวันที่คนไทยทั่วประเทศต่างตั้งหน้าตั้งตารอลุ้นผลสลากกินแบ่งกันแล้ว ยังเป็นวันเริ่มต้นการเปลี่ยนแปลงระบบการทำงานของบัตรเอทีเอ็มจากแถบแม่เหล็กสีน้ำตาลหลังบัตร สู่บัตรแบบสมาร์ทการ์ด หรือบัตรแบบมีชิปคล้ายๆ กับบัตรประชาชนที่เราใช้กันอยู่ในปัจจุบัน ซึ่งมีความปลอดภัยสูง ช่วยในการป้องกันการโจรกรรมข้อมูลบนบัตรได้ดีมากยิ่งขึ้น เชื่อว่าผู้ใช้บัตรเอทีเอ็มหลายคนอาจจะเคยกังวล แอบกลัว หรือได้ข่าวเกี่ยวกับการขโมยข้อมูลบนบัตรเอทีเอ็ม หรือที่เรียกว่าการ "Skimming" เพื่อนำไปทำบัตรปลอมแอบขโมยเงินในบัญชีของเราอยู่บ้าง ซึ่งเป็นช่องโหว่ของบัตรแบบเก่าที่ใช้การเก็บข้อมูลบนแถบแม่เหล็กซึ่งสามารถใช้อุปกรณ์ Skimmer รูดกับบัตรเพียงครั้งเดียวก็ได้ข้อมูลบนบัตรทั้งหมด แอบติดกล้องดูเรากดรหัสผ่าน 4 ตัวบนตู้เอทีเอ็มอีกนิด ก็ได้ข้อมูลไปปลอมเป็นบัตรใหม่ใช้กดเงินจากตู้เอทีเอ็มได้เสมือนเป็นเจ้าของบัตร ซึ่งการโจรกรรมรูปแบบนี้สร้างความเสียหายให้กับธนาคารนับร้อยล้านบาทต่อไปเลยทีเดียว รู้จักกับ EMV...

มัลแวร์โจมตีตู้เอทีเอ็มขยายตัวอย่างต่อเนื่อง

เครื่องรับจ่ายเงินอัตโนมัติ (เอทีเอ็ม) นอกจากจะต้องเผชิญกับคนร้ายที่พยายามงัดแงะตัวเครื่องแล้ว ยังต้องรับมือกับการโจมตีทางคอมพิวเตอร์ที่เรียกว่า ‘มัลแวร์เอทีเอ็ม’ ที่วงการอุตสาหกรรมด้านความปลอดภัยและผู้รักษากฎหมายเริ่มค้นพบว่า ‘มัลแวร์เอทีเอ็ม’ เป็นภยันตรายรูปแบบใหม่ ซึ่งถูกสร้างขึ้นเพื่อมุ่งโจมตีระบบตู้เอทีเอ็มโดยเฉพาะ ซึ่งถูกตรวจจับได้เมื่อไม่กี่ปีที่ผ่านมาและเป็นการโจมตีที่ประสบความสำเร็จ การเปลี่ยนแปลงรูปแบบการโจมตีไปสู่ช่องทางดิจิตอลนี้แสดงให้เห็นว่ากลุ่มคนร้ายรู้วิธีในการใช้มัลแวร์เพื่อขโมยเงินและข้อมูลบัตรจากตู้เอทีเอ็มซึ่งเหล่าคนร้ายพบว่าเป็นวิธีการที่ง่ายและปลอดภัยสำหรับพวกเขามากกว่า การโจมตีผ่านช่องทางดิจิตอลมีแนวโน้มที่จะขยายตัวอย่างต่อเนื่องในอนาคต และจำเป็นอย่างยิ่งที่เราควรตระหนักถึงช่องทางการโจมตีในรูปแบบต่างๆ ที่คนร้ายสร้างขึ้นเพื่อก่ออาชญากรรม รูปที่ 1. สถิติการโจมตีเครื่องเอทีเอ็มในยุโรปตั้งแต่ปี 2554 ถึง 2558  การปลอมแปลงและการโจมตีทางกายภาพต่อเครื่องเอทีเอ็ม สถิติข้างต้นแสดงให้เห็นถึงการเพิ่มขึ้นของการโจมตีเครื่องเอทีเอ็มด้วยวิธีการปลอมแปลงบัตรในช่วงปีที่ผ่านมา (เพิ่มขึ้น 15% จากปี 2557 ถึง 2558)  นอกจากนี้ แนวโน้มการเพิ่มขึ้นของการโจมตีด้วยซอฟต์แวร์ในทุกส่วนยังชี้ให้เห็นว่ากลุ่มคนร้ายที่มีความเชี่ยวชาญสูงได้มองเห็นโอกาสแฝงในชุดเครื่องมือสำหรับการโจมตีซึ่งสามารถนำมาใช้กับระบบเอทีเอ็มได้  สถิติดังกล่าวชี้ให้เห็นถึงจุดเริ่มต้นของการใช้มัลแวร์เพื่อเจาะระบบเอทีเอ็ม แต่แน่นอนว่าแนวโน้มนี้จะยังคงดำเนินต่อไปในอนาคต ถึงแม้ว่าจะยังไม่มีสถิติการโจมตีของมัลแวร์เอทีเอ็มในสหรัฐฯ แต่ ทีมงานฝ่ายรักษาความปลอดภัยระบบเอทีเอ็มของยุโรป ระบุว่า “มีการรายงานความสูญเสียที่เกิดขึ้นใน 53 ประเทศนอกเขตพื้นที่ที่ใช้ระบบ Single Euro Payments Area...

GIADA เปิดตัว เมนบอร์ดประสิทธิภาพสูง รุ่น MI-J1900DL-N 

MI-J1900DL-N ใช้หน่วยประมวลผล Intel Celeron J1900 ประสิทธิภาพสูง 4 Cores/4 Threads ความเร็วสูงสุด 2.42GHz. Intel HD Graphics รองรับ DirectX 11 ขนาดกระทัดรัด ใช้พลังงานต่ำ รองรับ 3D graphic ประสิทธิภาพสูง

คนใช้เอทีเอ็มระวัง สกิมเมอร์รูปแบบใหม่มาอีกแล้ว จับผิดยากกว่าเดิม

ไม่มีเหนื่อยกันเลยทีเดียว สำหรับโจรที่คิดจะแฮ็กระบบเอทีเอ็มหรือที่เรียกว่าการสกิมมิ่ง (Skimming) ซึ่งก่อนหน้านี้บ้านเราก็มีข่าวคราวการทำสกิมมิ่งกับตู้เอทีเอ็มหลายๆ ตู้ทั่วประเทศ สำหรับ PCToday เราก็เคยนำเสนอเรื่องของการ Skimming ไปบ้างแล้วที่นี่ ซึ่งในบทความที่เผยแพร่ออกไปนั้นเราแฉทั้งกลไก วิธีการทำงาน และวิธีสังเกตตู้เอทีเอ็มที่น่าจะถูกเครื่องสกิมเมอร์ติดอยู่ แต่ดูเหมือนว่าตอนนี้วิธีที่บอกไปนั้นจะไม่เพียงพอเสียแล้วครับ

ATM Skimming ภัยของคนใช้บัตร ATM แค่เผลออาจหมดตัว

จากข่าวเหตุการณ์ผู้ใช้บัตรเอทีเอ็มหลายราย ถูกคนร้ายลักลอบขโมยข้อมูลในแถบแม่เหล็กหลังบัตร นำไปทำบัตรปลอมกดเงินที่ต่างประเทศ รวมถึงข่าวการจับกุมชาวต่างชาติ ที่มีเครื่องมือคัดลอกข้อมูลบัตร พร้อมบัตรเอทีเอ็มปลอมจำนวนมาก เมื่อหลายวันก่อน ทำให้เราต้องฉุกคิด และระวังตัวเองถึงภัยจากกลุ่มมิจฉาชีพ ที่แอบมาขโมยข้อมูลบนบัตรเอทีเอ็มของเรา โดยที่เราไม่รู้ตัว จะมีรูปแบบวิธีการอย่างไร ใช้กลเม็ดรูปแบบไหน และเราจะมีวิธีการป้องกันได้อย่างไรบ้าง

Newsletter

Don't miss

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...
spot_img