ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບ​ມັນ​ແວ (Malware)​ Ploutus ສາຍ​ພັນ​ໃໝ່​ ໂຈມ​ຕີ​ຕູ້​ ATM ໃນ​ອາ​ເມ​ລິກາ​

ຂໍ້ມູນທົ່ວໄປ

ມັນ​ແວ​ (Malware)​ Ploutus ຖືກ​ຄົ້ນ​ພົບ​ເທື່ອທຳອິດ​ໃນ​ເມັກ​ຊິ​ໂກ ​ເມື່ອ​ປີ​ 2013 ເປັນ​ມັນ​ແວ​​ທີ່​ໂຈມ​ຕີ​ຕູ້​ ATM ໃຊ້​ວິທີ​ການ​ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ທາງ​ແຜ່ນ​ຊີ​ດີ​ ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ລັກ​ເງິນ​ຈາກ​ຕູ້​ ATM ທີ່​ຕິດ​ມັນ​ແວ​ໄດ້​ຜ່ານ​ການ​ເຊື່ອມ​ຕໍ່ຄີບອດ (Keyboard) ​ຫຼື ​ສົ່ງ​ລະ​ຫັດ​ຖອນ​ເງິນ​ມາ​ທາງ​ SMS.

ຜົນກະທົບ

ເມື່ອ​ວັນທີ​ 11 ມັງກອນ​ 2017 ບໍລິສັດ​ FireEye ໄດ້​ແຈ້ງ​ເຕືອນ​ການ​ຄົ້ນ​ພົບ​ມັນ​ແວ​ Ploutus ສາຍ​ພັນ​ໃໝ່​ (Ploutus-D) ໂດຍ​ເນັ້ນ​ໂຈມ​ຕີ​ຕູ້​ ATM ທີ່​ໃຊ້​ຊ໋ອບແວ Kalignite ຂອງ​ບໍລິສັດ​ KAL ຊຶ່ງ​ເປັນ​ຊ໋ອບແວ​ທີ່​ນິຍົມ​ໃຊ້​ໃນ​ຕູ້​ ATM ກວ່າ​ 40 ຍີ່​ຫໍ້​ໃນ​ 80 ປະເທດ​ ຫຼັງ​ຈາກ​ທີ່​ຕູ້​ ATM ຕິດ​ມັນ​ແວ​ ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ເປີດ​ດ້ານ​ເທິງ​ຂອງ​ຕູ້​ ATM (ອາດຈະ​ໄດ້​ກະ​ແຈ​ມາ​ຈາກ​ເຈົ້າ​ຫນ້າທີ່​ທ​ະນາ​ຄານ​ ຫຼື ​ສ່ຽນກະ​ແຈ​) ແລ້ວ​ເຊື່ອມ​ຕໍ່​ຄີ​ບອດ​ເພື່ອ​ເຂົ້າໄປ​ສັ່ງ​ຖອນ​ເງິນ​ໄດ້​.

ມັນ​ແວ​ເວີ​ຊັ່ນ​ທີ່​ທາງ​ FireEye ​ວິ​ເຄາະ​ນັ້ນ​ຖືກ​ຕັ້ງ​ຄ່າ​ໃຫ້​ໂຈມ​ຕີ​ຕູ້​ ATM ຍີ່​ຫໍ້​ Diebold ໂດຍ​ສະເພາະ​ ມັນ​ແວ​ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ປິດ​ການ​ເຮັດ​ວຽກ​ຂອງ​ໂປຣ​ແກຣມ​ຮັກສາຄວາມປອດໄພ​ ທີ່​ຕິດ​ຕັ້ງ​ຢູ່ໃນ​ລະບົບ​ ໂຄ້ດ (code) ​ທີ່​ໃຊ້ສຳຫຼັບສັ່ງ​ຖອນ​ເງິນ​ຖືກ​ກຳນົດ​ໄວ້​ແລ້ວ ​ແລະ ​ມີ​ອາຍຸ​ການ​ໃຊ້​ງານ​ແຕ່​ 24 ຊັ່ວ​ໂມງ​ ບໍ່​ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ລັກ​ຂໍ້​ມູນ​ຈາກ​ບັດ​​ ATM ທີ່​ຖືກ​ນຳ​ມາ​ສຽບ​ເຂົ້າ​ກັບ​ຕູ້​ (ເນັ້ນ​ລັກ​ເງິນ​ຈາກ​ຕູ້​ເທົ່າ​ນັ້ນ​) ປະຈຸບັນ​ພົບ​ການ​ແຜ່ລະ​ບາດ​ແລ້ວ​ໃນ​ອ​ເມ​ລິກາ​.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

        ​ຊ໋ອບແວ Kalignite ຂອງ​ບໍລິສັດ​ KAL

ຜູ້​ທີ່ສົນ​ໃຈ​ສາມາດ​ສຶກ​ສາ​ຂໍ້​ມູນ​ລາຍ​ລະອຽດ​ເພີ່ມເຕີມ​ຂອງ​ມັນ​ແວ​ໄດ້​ຈາກ​ເວັບ​ໄຊ​ຂອງ​ FireEye.

ເອກະສານອ້າງອີງ:

1.  https://www.thaicert.or.th/newsbite/2017-01-12-03.html#2017-01-12-03

2.  https://www.fireeye.com/blog/threat-research/2017/01/new_ploutus_variant.html